情報セキュリティマネジメントがPDCAサイクルに基づくとき、Cに該当するものはどれか。
ア | 情報セキュリティの目的、プロセス、手順の確立を行う。 |
イ | 評価に基づいた是正及び予防措置によって改善を行う。 |
ウ | プロセス及び手順の導入、運用を行う。 |
エ | プロセスの効果を測定し、結果の評価を行う。 |
答え エ
【解説】
ア | 情報セキュリティの目的、プロセス、手順の確立を行うのは、P(Plan)です。 |
イ | 評価に基づいた是正及び予防措置によって改善を行うのは、A(Act)です。 |
ウ | プロセス及び手順の導入、運用を行うのは、D(Do)です。 |
エ | プロセスの効果を測定し、結果の評価を行うのは、C(Check)です。 |
【キーワード】
・PDCA