【問題】PDCAモデルに基づいてISMSを運用している組織において、C(Check)で実施することの例として、適切なものはどれか。
ア.業務内容の監査結果に基づいた是正処置として、サーバの監視方法を変更する。
イ.具体的な対策と目標を決めるために、サーバ室内の情報資産を洗い出す。
ウ.サーバ管理者の業務内容を第三者が客観的に評価する。
エ.定められた運用手順に従ってサーバの動作を監視する。
こんにちは ブログを書いているハコフグです
上の問題の解答と解説を詳しくまとめています。
hakofugu
ITパスポート試験 令和6年(2024年)に出題されました
PDCAをパワポで作成したものがこちら!
正解はこちら!
ウ.サーバ管理者の業務内容を第三者が客観的に評価する。
解説していきます
その前に、こちら(↓)でPDCAの解説を確認してください。
「C(Check)で実施することの例として、適切なものはどれか。」という問題です。当記事の上で紹介したPDCAサイクルの解説を読んでもらうと、C=「評価(する)」であることがわかります。選択肢のうち、「評価(する)」という意味が含まれているのは、「ウ.サーバ管理者の業務内容を第三者が客観的に評価する。」だけなので、正解は「ウ.サーバ管理者の業務内容を第三者が客観的に評価する。」となります。
念のため、「ウ.サーバ管理者の業務内容を第三者が客観的に評価する。」以外の選択肢も確認しておきましょう。
「ア.業務内容の監査結果に基づいた是正処置として、サーバの監視方法を変更する。」は、”結果に基づいて”→”是正した”ということなのでActionです。
「イ.具体的な対策と目標を決めるために、サーバ室内の情報資産を洗い出す。」は、「目標」を実行前に計画しているのでPlanです。
「エ.定められた運用手順に従ってサーバの動作を監視する。」は、”計画にしたがって”→”実行(監視)”しているので、Checkです。
hakofugu
「〇の次に、〇をした」のような選択肢が多いですね。各選択肢が「Pの次に、Dをした」、「Dの次にCをした」、「Cの次にAをした」、「AのあとにPをした」のうちどれに当てはまるかわかれば、解きやすいですね。
コメント