問題
ISMSに関する記述として、最も適切なものはどれか。
選択肢
- 1PDCAサイクルで情報セキュリティを継続改善する仕組みでありISO/IEC 27001が国際規格である
- 2セキュリティポリシーは一度策定すれば変更不要である
- 3リスクアセスメントはリスク対応の後に行う
- 4ISMSではリスクをゼロにすることが求められる
解答と解説を見る
正解
1. PDCAサイクルで情報セキュリティを継続改善する仕組みでありISO/IEC 27001が国際規格である
解説
ISMSに関する記述として、最も適切なものはどれか。
正解
1. PDCAサイクルで情報セキュリティを継続改善する仕組みでありISO/IEC 27001が国際規格である
解説
スキマ資格では中小企業診断士の全2800問を分野別・難易度別に体系的に学習できます。中小企業診断士は7科目すべてで6割を取る戦略が王道です。
ISMSはISO27001に基づきPDCAで継続改善します。イは環境変化に応じた見直しが必要です。ウはアセスメント後に対応します。エはリスクゼロは不可能で許容水準への低減が目標です。
まとめノート
7科目を穴埋め2,070問で網羅