2016 春 午前II 問24

ITサービスマネジメントの情報セキュリティ管理プロセスに対して、 JIS Q 20000- 1が要求している事項はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: CMDBに記録されているCIの原本を、 物理的又は電子的にセキュリティが保たれた書庫で管理しなければならない。
• イ: 潜在的な問題を低減さするために、 予防処置をとらなければならない。
• ウ: 変更要求が情報セキュリティ基本方針及び管理策に与える潜在的影響を評価しなければならない。
• エ: 変更要求の受入れについての意思決定では、 リスク、 事業利益及び技術的実現可能性を考慮しなければならない。