資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

AP 令和4年度秋期 問58

 

 JIS Q 27001:2014(情報セキュリティマネジメントシステムー要求事項)に基づいてISMS内部監査を行った結果として判明した状況のうち,監査人が,指摘事項として監査報告書に記載すべきものはどれか。

  1. USBメモリの使用を,定められた手順に従って許可していた。
  2. 個人情報の誤廃棄事故を主務官庁などに,規定されたとおりに報告していた。
  3. マルウェアスキャンでスパイウェアが検知され,駆除されていた。
  4. リスクアセスメントを実施した後に,リスク受容基準を決めていた。

解答・解説

解答

 エ

解説

  1. USBメモリの使用を,定められた手順に従って許可していた。


  2. 個人情報の誤廃棄事故を主務官庁などに,規定されたとおりに報告していた。


  3. マルウェアスキャンでスパイウェアが検知され,駆除されていた。


  4. リスクアセスメントを実施した後に,リスク受容基準を決めていた。
    正しいです。

参考情報

分野・分類
分野 マネジメント系
大分類 サービスマネジメント
中分類 システム監査
小分類 システム監査
出題歴
  • AP 令和4年度秋期 問58
  • FE 平成30年度秋期 問58

前問 一覧 次問