情報処理技術者試験ナビ

当サイトは準備中です。

SG H29秋 午前 問10

◀️ 前へ次へ ▶️

 JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において,不適合が発生した場合にその原因を除去し,再発を防止するためのものとして定義されているものはどれか。

  1. 継続的改善
  2. 修正
  3. 是正処置
  4. リスクアセスメント

 

答え

      ウ

解説

  1. 継続的改善
    JIS Q 27000:2014にて、「パフォーマンスを向上するために繰り返し行われる活動」と定義されています。
  2. 修正
    JIS Q 27000:2014にて、「検出された不適合を除去するための処置」と定義されています。
  3. 是正処置
    正しいです。
  4. リスクアセスメント
    JIS Q 27000:2014にて、「リスク特定,リスク分析及びリスク評価のプロセス全体」と定義されています。