情報セキュリティマネジメント令和元年秋期 午前問5

午前問5

JIS Q 27000:2019(情報セキュリティマネジメントシステム−用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。
  • 継続的改善
  • 修正
  • 是正処置
  • リスクアセスメント
  • [この問題の出題歴]
  • 情報セキュマネ H29秋期 問10

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

  • 継続的改善は「パフォーマンスを向上するために繰り返し行われる活動」と定義されています。
  • 修正は「検出された不適合を除去するための処置」と定義されています。
  • 正しい。是正処置は「不適合の原因を除去し,再発を防止するための処置」と定義されています。是正処置には、不適合の修正、不適合によって引き起こされた結果への対処、不適合原因の明確化などの作業が含まれます。
  • リスクアセスメントは「リスク特定,リスク分析及びリスク評価のプロセス全体」と定義されています。
data-full-width-responsive="true">
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop