情報セキュリティマネジメント 平成30年度秋期午前問37

午前問37

JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に基づいてISMS内部監査を行った結果として判明した状況のうち、監査人が指摘事項として監査報告書に記載すべきものはどれか。
USBメモリの使用を、定められた手順に従って許可していた。
個人情報の誤廃棄事故を主務官庁などに、規定されたとおりに報告していた。
マルウェアスキャンでスパイウェアが検知され、駆除されていた。
リスクアセスメントを実施した後に、リスク受容基準を決めた。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に基づくリスクアセスメントは、
"次を含む情報セキュリティのリスク基準を確立し、維持する。"とされています。
・リスク受容基準
・情報セキュリティリスクアセスメントを実施するための基準
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする