基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成20年 春期 基本情報技術者 午前 問69
問69   ISMSの確立に必要な事項

 JIS Q 27001:2006 における ISMS の確立に必要な事項 @〜B の順序関係のうち,適切なものはどれか。

@ 適用宣言書の作成

A リスク対応のための管理目的及び管理策の選択

B リスクの分析と評価

 

ア @→A→B            イ @→B→A

ウ A→B→@            エ B→A→@


解答←クリックすると正解が表示されます

解説

JIS Q 27001:2006は、 ISMS(Information Security Management System:情報セキュリティマネジメントシステム)の 規格である。 企業などが情報を適切に管理し、機密を守るための仕組みで以下のような流れで行う。
  1. リスクの分析と評価
  2. リスク対応のための管理目的及び管理策の選択
  3. 適用宣言書の作成

[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]