情報セキュリティスペシャリスト平成29年秋期 午前U 問11

午前U 問11

不適合への対応のうちJIS Q 27000:2014(情報セキュリティマネジメントシステム−用語)の"是正処置"の定義はどれか。
  • 不適合によって起こった結果に対処するための処置
  • 不適合の原因を除去し,再発を防止するための処置
  • 不適合の性質及び対応結果について文書化するための処置
  • 不適合を除去するための処置

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

JIS Q 27000において、是正処置は「不適合の原因を除去し,再発を防止するための処置」と定義されています。是正処置には、不適合の修正、不適合によって引き起こされた結果への対処、不適合原因の明確化、不適合および是正処置の文書化などの作業を内包しています。
11.gif/image-size:385×137
  • 不適合への対処は、是正処置を構成する作業の1つです。
  • 正しい。"是正処置"の定義です。
  • 不適合に関する文書化は、是正処置を構成する作業の1つです。
  • "修正"の定義です。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop