午前問37
JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に基づいてISMS内部監査を行った結果として判明した状況のうち、監査人が指摘事項として監査報告書に記載すべきものはどれか。
USBメモリの使用を、定められた手順に従って許可していた。 | |
個人情報の誤廃棄事故を主務官庁などに、規定されたとおりに報告していた。 | |
マルウェアスキャンでスパイウェアが検知され、駆除されていた。 | |
リスクアセスメントを実施した後に、リスク受容基準を決めた。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
解説
JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に基づくリスクアセスメントは、
"次を含む情報セキュリティのリスク基準を確立し、維持する。"とされています。
・リスク受容基準
・情報セキュリティリスクアセスメントを実施するための基準
"次を含む情報セキュリティのリスク基準を確立し、維持する。"とされています。
・リスク受容基準
・情報セキュリティリスクアセスメントを実施するための基準