ISMAP管理基準におけるガバナンス基準は、経営陣が情報セキュリティガバナンスを確立・運用するための指針を提供します。この基準では、経営陣が実施すべきプロセスとして、情報セキュリティの「評価」「指示」「モニタ」「コミュニケーション」「保証」の五つが明確に定められています。選択肢イは、このガバナンス基準の実施主体と主要プロセスを正確に記述しており、適切な説明です。
ITストラテジスト令和6年度 春期午前II問 25
令和6年度 春期 ITストラテジスト 午前II 問25
難度
標準
“政府情報システムのためのセキュリティ評価制度 (ISMAP) 管理基準(令和5年9月22日最終改定)”に関する記述のうち、適切なものはどれか。
選択肢
アISMAP 管理基準は、ガバナンス基準,マネジメント基準,管理策基準,監査基準の四つから構成されている。
イガバナンス基準の実施主体は経営陣であり、情報セキュリティガバナンスのプロセスとして、評価、指示,モニタ, コミュニケーション及び保証の各プロセスが定められている。
ウ管理策基準は、管理者が実施すべき事項として、情報セキュリティマネジメントの計画、実行,点検,処置及びリスクコミュニケーションに必要な事項を定めている。
エマネジメント基準は、組織における情報セキュリティマネジメントの確立段階において、リスク対応方針に従って管理策を選択する際の選択肢を与えている。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「ITストラテジスト専門」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
ITストラテジスト専門 の他の問題
- ITストラテジスト2009年度 秋期 午前II 問18ナレッジマネジメントのプロセスモデルである SECI モデルにおいて、Iに入るものはどれか。
- ITストラテジスト2009年度 秋期 午前II 問19日本の技術経営における課題のうち、“死の谷”を説明したものはどれか。
- ITストラテジスト2009年度 秋期 午前II 問21e-ビジネス分野で提唱されているロングテールの考え方を説明したものはどれか。
- ITストラテジスト2009年度 秋期 午前II 問22コーポレートガバナンスを説明したものはどれか。
- ITストラテジスト2009年度 秋期 午前II 問24EVA(経済付加価値)の算出方法を説明したものはどれか。