基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成30年 秋期 基本情報技術者 午前 問58
問58   監査報告書に記載すべきもの

 JIS Q 27001:2014(情報セキュリティマネジメントシステムー要求事項)に基づいて ISMS 内部監査を行った結果として判明した状況のうち,監査人が指摘事項として 監査報告書に記載すべきものはどれか。

ア USB メモリの使用を,定められた手順に従って許可していた。

イ 個人情報の誤廃棄事故を主務官庁などに,規定されたとおりに報告していた。

ウ マルウェアスキャンでスパイウェアが検知され,駆除されていた。

エ リスクアセスメントを実施した後に,リスク受容基準を決めた。


解答←クリックすると正解が表示されます

解説

 リスクアセスメントとは、社内の潜在的な危険性や有害性を発見し、これを除去、低減するための手法である。

 監査人が内部監査を行った結果として判明した状況のうち、 リスクアセスメントを実施した後に、リスク受容基準を決める必要がある。


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]