基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]
平成20年 春期 基本情報技術者 午前 問69
問69   ISMSの確立に必要な事項

 JIS Q 27001:2006 における ISMS の確立に必要な事項 @〜B の順序関係のうち,適切なものはどれか。

@ 適用宣言書の作成

A リスク対応のための管理目的及び管理策の選択

B リスクの分析と評価

 

 ア @→A→B            イ @→B→A

ウ A→B→@            エ B→A→@
解答←クリックすると正解が表示されます
解説

JIS Q 27001:2006は、 ISMS(Information Security Management System:情報セキュリティマネジメントシステム)の 規格である。 企業などが情報を適切に管理し、機密を守るための仕組みで以下のような流れで行う。
  1. リスクの分析と評価
  2. リスク対応のための管理目的及び管理策の選択
  3. 適用宣言書の作成
[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]
©2004-2024 情報処理試験.jp |  プライバシーポリシー・著作権・リンクお問合わせ