基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [平成31年春午前] [平成31年春午後]

平成22年 春期 基本情報技術者 午前 問80
問80   ISMSの確立に必要な事項

 JIS Q 27001:2006 における ISMS の確立に必要な事項@〜Bの順序関係のうち, 適切なものはどれか。

@ 適用宣言書の作成

A リスク対応のための管理目的及び管理策の選択

B リスクの分析と評価

ア @→A→B       イ @→B→A

ウ A→B→@       エ B→A→@


解答←クリックすると正解が表示されます

解説

 ISMS(Information Security Management System):情報セキュリティマネジメントシステムは、 企業などの組織が情報を適切に管理し、機密を守るための枠組みである。

 ISMS では、以下の手順でセキュリティーマネジメントシステムの構築を行う。

  1. リスクの分析と評価
  2. リスク対応のための管理目的及び管理策の選択
  3. 適用宣言書の作成

【平成20年春シスアド 問56】


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]