資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC 情報セキュリティ管理③

 

 不適合への対応のうちJIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)の“是正処置”の定義はどれか。

  1. 不適合によって起こった結果に対処するための処置
  2. 不適合の原因を除去し,再発を防止するための処置
  3. 不適合の性質及び対応結果について文書化するための処置
  4. 不適合を除去するための処置

解答・解説

解答

 イ

解説

  1. 不適合によって起こった結果に対処するための処置
    是正処置の作業の一部です。

  2. 不適合の原因を除去し,再発を防止するための処置
    正しいです。
    “是正処置”の定義です。

  3. 不適合の性質及び対応結果について文書化するための処置
    是正処置の作業の一部です。

  4. 不適合を除去するための処置
    “修正”の定義です。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ管理
出題歴
  • SC 平成29年度秋期 問11

前問 一覧 次問