1年前に作成した情報セキュリティポリシについて,適切に運用されていることを確認するための監査を行った。この活動はPDCAサイクルのどれに該当するか。
ア P
イ D
ウ C
エ A
解説を読む
正解:ウ
解説:
情報セキュリティポリシーをPDCAサイクルに当てはめればセキュリティ計画をする(Plan)→セキュリティポリシーに従い運用する(Do)→運用の確認を行う(Check)→不適合な部分があれば改善する(Act)と考えることができます。従って適切な運用が行われているかの監査業務はChek(C)に該当するのでウが正解です。
解説を閉じる
コメント