監査

情報セキュリティマネジメント試験情報セキュリティの独立したレビュー」の問題

情報セキュリティ管理監査難易度:normal
情報セキュリティの独立したレビューに関する記述として、最も適切なものはどれか。
管理活動の当事者自身が、自分の活動を評価して結果を確定するレビューである。
あらかじめ定めた間隔で、または重大な変化時に独立した立場で実施するものである。
レビューはインシデント発生時に限り行い、平常時には実施しないものである。
レビュー結果は記録せず、改善や是正にはつなげないものとする。
正解
あらかじめ定めた間隔で、または重大な変化時に独立した立場で実施するものである。

独立したレビューは、計画した間隔または重大な変化が生じた場合に、当事者から独立した立場の者が情報セキュリティの管理状況を評価する管理策である。

?選択肢ごとの解説

ア ×当事者自身による評価は独立性を欠き、独立したレビューの要件を満たさない。
イ ○独立したレビューは、計画した間隔または重大な変化が生じた場合に、当事者から独立した立場の者が情報セキュリティの管理状況を評価する管理策である。
ウ ×インシデント時に限る実施は、定期的なレビューを求める趣旨に反する。
エ ×結果を記録せず改善につなげないのは、レビューの目的である是正・改善に反する。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w4-0016

【情報セキュリティマネジメント試験】情報セキュリティの独立したレビューの問題と解答・解説|ukamiru 過去問