問題
ISMSの活動に関する記述として、最も適切なものはどれか。
選択肢
- 1企業のコスト削減や製品の品質、サービスの改善などのために、業務プロセスを改善する。
- 2顧客の満足度を高めるために、ITサービスの品質を継続的に改善する。
- 3情報資産を洗い出し、リスクの特定と分析及び評価を行い、情報資産を管理する。
- 4製品とサービスの開発プロセスの成熟度を評価し、改善する。
正解
3. 情報資産を洗い出し、リスクの特定と分析及び評価を行い、情報資産を管理する。
詳しい解説を見る解説を閉じる
解説
ISMS(情報セキュリティマネジメントシステム)は、組織の情報資産を継続的に保護するためのマネジメントシステムです。情報資産を洗い出し、それらに対するリスクの特定・分析・評価(リスクアセスメント)を行い、適切な管理策を実施します。アは業務改善活動全般、イはITサービスマネジメント(ITIL)、エはCMMIなどの成熟度モデルに関する活動であり、ISMSの本質的な活動ではありません。(出典: 令和8年度分 ITパスポート試験 問100)
記憶定着問題
全200問を繰り返し学習