2019年04月08日

平成30年度秋期 基本情報技術者試験問題 問58

問58
JIS Q 27001:2014 (情報セキュリティマネジメントシステム−要求事項) に
基づいて ISMS内部監査を行った結果として判明した状況のうち、監査人が
指摘事項として監査報告書に記載すべきものはどれか。

 ア USBメモリの使用を、定められた手順に従って許可していた。
 イ 個人情報の誤廃棄事故を主務官庁などに、規定されたとおりに報告していた。
 ウ マルウェアスキャンでスパイウェアが検知され、駆除されていた。
 エ リスクアセスメントを実施した後に、リスク受容基準を決めた。



【正解】 エ

ア 何ら問題のない状況あり、指摘事項ではない。
イ 何ら問題のない状況あり、指摘事項ではない。
ウ 何ら問題のない状況あり、指摘事項ではない。
エ 正しい。リスク受容基準を決めた後に、リスクアセスメントを実施しなければならず、
 指摘事項として監査報告書に記載すべきものである。
 なお、
リスクアセスメントは、現実に自社が持つ情報資産について、どのようなリスクが
 存在するのか、調査して洗い出し、そのインパクトを評価して、対応を決める一連の
 作業のことである。

EXCEL VBAのご相談なら  ファーストマクロ 



posted by ファーストマクロ at 00:08| Comment(0) | H30秋基本情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。