▼平成31年度 春期分:【テクノロジ系】問63 PDCAモデルに基づいてISMSを運用している組織において、A(Act)で実施することの例として、適切なものはどれか。
ア 業務内容の監査結果に基づいた是正処置として、サーバの監視方法を変更する。
イ サーバ管理者の業務内容を第三者が客観的に評価する。
ウ サーバ室内の情報資産を洗い出す。
エ サーバの動作を定められた運用手順に従って監視する。
▼上に出てきた用語の意味
【Act】評価を受けて問題点の洗い出しや成功・失敗の要因を分析し、プロセスや計画の調整、実施体制の見直しなどの処置を行なう。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 > 中分類23:セキュリティ > 62. 情報セキュリティ管理
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 > 中分類11:セキュリティ >2.情報セキュリティ管理
解答ア