情報処理技術者試験ナビ

当サイトは準備中です。

SC 28春 午前Ⅱ 問24

問題

ITサービスマネジメントの情報セキュリティ管理プロセスに対して,JIS Q 20000-1が要求している事項はどれか。

CMDBに記録されているCIの原本を,物理的又は電子的にセキュリティが保たれた書庫で管理しなければならない。
潜在的な問題を低減させるために,予防処置をとらなければならない。
変更要求が情報セキュリティ基本方針及び管理策に与える潜在的影響を評価しなければならない。
変更要求の受入れについての意思決定では,リスク,事業利益及び技術的実現可能性を考慮しなければならない。

 

答え

      ウ

解説

 

 

関連情報

オンラインテキスト

 

キーワード

 

過去の出題