セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
ISMSにおける内部監査に関する記述のうち,適切なものはどれか。
アJIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく,ISMS活動の組織に対する有効性も判定する。
イJIS Q 27001の要求事項ではなく,組織自体が規定した要求事項を監査基準とする。
ウ内部監査の実施のためのプログラムを確立するときには,前回の内部監査の結果は考慮しない。
エ不定期かつ抜き打ちでの実施を原則とする。
正解
ア.JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく,ISMS活動の組織に対する有効性も判定する。
JIS Q 27001(ISO/IEC 27001)は内部監査の目的として「規格の要求事項および組織が定めた要求事項への適合性」と「ISMSが効果的に実施・維持されているかの有効性の確認」の両方を求めている。アはこの二重の目的(適合性+有効性)を正確に表した記述である。
?選択肢ごとの解説
ア ○JIS Q 27001(ISO/IEC 27001)は内部監査の目的として「規格の要求事項および組織が定めた要求事項への適合性」と「ISMSが効果的に実施・維持されているかの有効性の確認」の両方を求めている。アはこの二重の目的(適合性+有効性)を正確に表した記述である。
イ ×内部監査の基準をJIS Q 27001ではなく「組織自体が規定した要求事項のみ」とする記述は誤りである。JIS Q…
ウ ×JIS Q 27001では「前回の内部監査の結果を考慮してプログラムを計画すること」が求められており、前回結果を無視することは規格違反となる。
エ ×内部監査を「不定期かつ抜き打ち」で行うことは規格の要求ではない。JIS Q…
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r7k-q59
