ITパスポート試験 令和6年度公開問題(全100問) トップへ
Part 4(問76〜100)

86

PDCAモデルに基づいてISMSを運用している組織において、C(Check)で実施することの例として、適切なものはどれか。

A業務内容の監査結果に基づいた是正処置を実施し、サーバの処理方法を変更する。
B具体的な対応策と目標を決めるとともに、サーバの管理情報を整理する。
Cサーバの管理情報に基づいた運用が正確に行われているか評価する。
D通常の検索エンジンでは検索されず潜在的な脅威がないか、サーバの管理情報を調査する。

解説

正解はウです。PDCAのC(Check)は、計画通りに運用されているかを点検・評価する段階です。アはA(Act)の是正処置、イはP(Plan)の計画策定に該当します。