“JISQ27001:2006"の管理策を参考にして設定した,ノート型PCに対する物理的セキュリティ対策の妥当性を確かめるための監査手続はどれか。
- オフィス内を視察し,不在者のノート型PCが施錠されたキャビネットに保管されていることを確認する。
- 管理ルールを調べ,ノート型PCを社外に持ち出す場合には,セキュリティ管理者の許可を得るルールになっていることを確認する。
- 教育計画及び教育記録を閲覧し,ノート型PCの安全管理についての社員教育が適切に行われていることを確認する。
- 実際にノート型PCを操作して,パスワードを入力しないと利用可能にならない仕組みになっていることを確認する。
解答
ア
解説
ー
- オフィス内を視察し,不在者のノート型PCが施錠されたキャビネットに保管されていることを確認する。
ー - 管理ルールを調べ,ノート型PCを社外に持ち出す場合には,セキュリティ管理者の許可を得るルールになっていることを確認する。
ー - 教育計画及び教育記録を閲覧し,ノート型PCの安全管理についての社員教育が適切に行われていることを確認する。
ー - 実際にノート型PCを操作して,パスワードを入力しないと利用可能にならない仕組みになっていることを確認する。
ー
参考情報
分野・分類
| 分野 | マネジメント系 |
| 大分類 | サービスマネジメント |
| 中分類 | システム監査 |
| 小分類 | システム監査 |
出題歴
- AU 平成24年度春期 問4
- AU 平成22年度春期 問3
