ウの「a: リスク b: 完全性」が正解です。
読み込み中...
読み込み中...
ISMS の導入効果に関する次の記述中のa, bに入れる字句の適切な組合せはどれか。
マネジメントプロセスを適用することによって、情報の機密性, b 及び可用性をバランス良く維持、改善し、 a を適切に管理しているという信頼を利害関係者に与える。
結論 → 詳細 → 補足 の 3 層構成
ウの「a: リスク b: 完全性」が正解です。
ISMS(情報セキュリティマネジメントシステム)の目的は、組織の情報資産に対するリスクを管理し、機密性、完全性、可用性という情報セキュリティの3要素をバランス良く維持・向上させることです。そして、その取り組みを適切に行っているという信頼を利害関係者に与えることにあります。「a」には、情報セキュリティマネジメントシステムが目指す「リスク」の管理が入ります。「b」には、情報セキュリティの3要素のうち、「完全性」(情報が正確で、改ざんされていないこと)が入ります。
アは、「a」が「品質」となっており、ISMSの直接的な管理対象ではありません。「a」が「品質」だと、マネジメントプロセスが品質保証を直接管理しているような印象を与えますが、ISMSは情報セキュリティリスクの管理が主眼です。「a」が「品質」であるため不適切です。また、「b」が「完全性」は正しいですが、「a」の誤りが致命的です。
イは、「a」が「品質」であるため不適切です。ISMSは品質マネジメントシステム(QMS)とは異なり、情報セキュリティに特化しています。
エは、「b」が「妥当性」となっていますが、ISMSで一般的に維持・改善される情報セキュリティの3要素は、機密性、完全性、可用性であり、「妥当性」はこれらの要素に直接対応する用語ではありません。
解説は Google Gemini に IPA 公式の問題文・公式解答を入力して生成しています。 事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があるため、 重要な判断は必ず IPA 公式資料でご確認ください。
最終更新:
検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
この問題の理解を「分野全体の力」に広げるための足がかり
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
セキュリティ の他の問題
ITパスポート の同じ分野を年度をまたいで演習する
ITパスポートは何から勉強する?|未経験者の最初の1週間ロードマップ
ITパスポート試験の勉強を「何から始めればいいか分からない」未経験者向けに、最初の1週間で取り組むべきテーマと教材選びを順序立てて解説します。
ITパスポート3週間合格法|21日間の完全学習スケジュール
ITパスポート試験を3週間で合格するための21日間学習スケジュールを公開。1日1〜2時間の短期集中で合格ラインに到達するための過去問活用法・分野別優先度を解説します。
ITパスポート試験 当日の持ち物完全リスト|CBT会場で慌てないチェック表
ITパスポート試験はCBT方式のため、紙試験と持ち物が大きく異なります。本人確認書類・服装・NG品まで、合格者目線で当日の準備を整理します。
ITパスポート試験 出題傾向の最新分析|2024〜2025年で増えた論点と捨て論点
ITパスポート試験の直近2年の出題傾向を分析し、増加している新論点・減少している論点・捨てて良い論点を整理。学習計画の優先度付けに活用できます。