HOME
Lv001

「Lv001」の記事一覧

ISMSの有効性を評価するために、あらかじめ定められた間隔で組織自らが行う活動はどれか。

組織は、規格への適合性と有効性を確認するために内部監査を定期的に実施する。

2026年3月13日

情報セキュリティの3要素のうち、認可された利用者が必要な時に情報にアクセスできることを指すのはどれか。

可用性は、認可された利用者が要求したときにいつでもアクセス可能である性質を指す。

2026年3月13日

不適合が発生した際に、その原因を除去し、再発を防止するための処置を何と呼ぶか。

是正処置は、不適合の原因を取り除き、再発を防ぐためのアクションである。

2026年3月13日

リスクの大きさを決定するために、リスクの源泉、原因、可能性などを理解するプロセスはどれか。

リスク分析は、リスクの性質を理解しリスクレベルを決定するプロセスである。

2026年3月13日

ISO/IEC 27001が明示的に「維持」を要求している文書化された情報はどれか。

情報セキュリティ方針は「維持」すなわち文書として存在することが求められる。

2026年3月13日

PDCAサイクルの「Do（実施）」に該当するプロセスはどれか。

運用の計画および管理は、計画したプロセスを実施するフェーズである。

2026年3月13日

ISMSの確立において、トップマネジメントの責任として誤っているものはどれか。

外部審査の実施は審査機関の責任であり、トップマネジメントは受審する側である。

2026年3月13日

ISO/IEC 27001のハイレベルストラクチャー（HLS）において「組織の状況」が規定されている箇条はどれか。

箇条4において、組織とその状況の理解、利害関係者の期待などが規定されている。

2026年3月13日

審査において、客観的証拠を収集し、それを評価して審査基準が満たされている程度を判定するプロセスを何と呼ぶか。

審査は、客観的証拠を評価して審査基準の充足度を判定する体系的なプロセスである。

2026年3月13日

ISO/IEC 27000における「情報セキュリティ」の定義に含まれない要素はどれか。

情報セキュリティの定義は機密性、完全性、可用性の維持である。

2026年3月13日