資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SG 平成29年度秋期 問2

 

 組織がJIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)への適合を宣言するとき,要求事項及び管理策の適用要否の考え方として,適切なものはどれか。

  規格本文の箇条4〜10に規定された要求事項 附属書A“管理目的及び管理策”に規定された管理策
全て適用が必要である。 全て適用が必要である。
全て適用が必要である。 妥当な理由があれば適用除外できる。
妥当な理由があれば適用除外できる。 全て適用が必要である。
妥当な理由があれば適用除外できる。 妥当な理由があれば適用除外できる。

解答・解説

解答

 イ

解説

 作成中

参考情報

分野・分類
分野 テクノロジ系
大分類 技術分野
中分類 セキュリティ
小分類 情報セキュリティ管理
出題歴
  • SG 平成29年度秋期 問2

前問 一覧 次問