2012 春 午前II 問24

ITサービスマネジメントの情報セキュリティ管理プロセスに対して、 JIS Q 20000-1が要求している事項はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 潜在的な問題を低減さするために、 予防処置取らなければならない。
• イ: ディジタルの構成品目の原本を、 物理的又は電子的にセキュリティが保たれた書庫で管理しなければならない。
• ウ: 変更要求に対しては、 そのリスク、 影響及び事業利益について、 アセスメントを行わなければならない。
• エ: 変更を実装する前に、 変更がセキュリティ管理策に与える影響のアセスメントを行わなければならない。