順守
情報セキュリティマネジメント試験「順守のレビュー」の問題
情報セキュリティに関する順守のレビューの説明として、最も適切なものはどれか。
ア情報処理設備や手順が、方針・規格・要求事項に適合しているかを定期的に点検する。
イ順守状況は確認せず、外部から指摘があったときにだけ調べることとする。
ウ技術的な設定値は対象外とし、書類の体裁の確認だけを行うものとする。
エ不適合が見つかっても記録せず、是正の検討は行わないものとする。
正解
ア.情報処理設備や手順が、方針・規格・要求事項に適合しているかを定期的に点検する。
順守のレビューは、情報処理設備や運用手順が、組織の方針・標準・法令などの要求事項に適合しているかを定期的に点検し、逸脱を是正する活動である。
?選択肢ごとの解説
ア ○順守のレビューは、情報処理設備や運用手順が、組織の方針・標準・法令などの要求事項に適合しているかを定期的に点検し、逸脱を是正する活動である。
イ ×外部指摘時のみ調べるのは事後対応に偏り、定期的に順守を確認する趣旨に反する。
ウ ×技術的設定を対象外とするのは点検範囲が不十分で、適合性確認の目的を満たさない。
エ ×不適合を記録せず是正も検討しないのは、逸脱を正す順守レビューの趣旨に反する。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w4-0017
