情報セキュリティ管理基準(平成28年)を基に,情報システム環境におけるマルウェア対策の実施状況について監査を実施した。判明したシステム運用担当者の対応状況のうち,監査人が,指摘事項として監査報告書に記載すべきものはどれか。
- Webページに対して,マルウェア検出のためのスキャンを行っている。
- マルウェア感染によって被害を受けた事態を想定して,事業継続計画を策定している。
- マルウェア検出のためのスキャンを実施した上で,組織として認可していないソフトウェアを使用している。
- マルウェアに付け込まれる可能性のある脆弱性について情報収集を行い,必要に応じて修正コードを適用し,脆弱性の低減を図っている。
解答
ウ
解説
- Webページに対して,マルウェア検出のためのスキャンを行っている。
作成中 - マルウェア感染によって被害を受けた事態を想定して,事業継続計画を策定している。
作成中 - マルウェア検出のためのスキャンを実施した上で,組織として認可していないソフトウェアを使用している。
作成中 - マルウェアに付け込まれる可能性のある脆弱性について情報収集を行い,必要に応じて修正コードを適用し,脆弱性の低減を図っている。
作成中
参考情報
分野・分類
分野 | マネジメント系 |
大分類 | サービスマネジメント |
中分類 | システム監査 |
小分類 | システム監査 |
出題歴
- AP 令和3年度春期 問58