2019年04月08日

平成30年度秋期 基本情報技術者試験問題 問58

問58
JIS Q 27001:2014 (情報セキュリティマネジメントシステム−要求事項) に
基づいて ISMS内部監査を行った結果として判明した状況のうち、監査人が
指摘事項として監査報告書に記載すべきものはどれか。

 ア USBメモリの使用を、定められた手順に従って許可していた。
 イ 個人情報の誤廃棄事故を主務官庁などに、規定されたとおりに報告していた。
 ウ マルウェアスキャンでスパイウェアが検知され、駆除されていた。
 エ リスクアセスメントを実施した後に、リスク受容基準を決めた。



答えはこちら
posted by ファーストマクロ at 00:08| Comment(0) | H30秋基本情報技術者