予想問題vol.11 問45

問45

"JIS Q 27001:2006(ISO/IEC 27001:2005)情報セキュリティマネジメントシステム-要求事項"に規定されているものはどれか。
  • ISMSが適切に運用されているかどうかを評価するために,定期的に外部監査を受けなければならない。
  • 経営者の責任が重要であり,コミットメント,経営資源の提供,マネジメントレビューなどに関与しなければならない。
  • 附属書の管理策は,すべて適用しなければならない。
  • リスクアセスメントで明らかになったすべてのリスクに対し,リスク管理策を適用しなければならない。
  • [出典]
  • 応用情報技術者 H19春期 問79

分類

ストラテジ系 » 法務 » 標準化関連

正解

解説

  • 定期的に実施しなくてはならないのは内部監査です。
  • 正しい。
  • 組織の規模や費用対効果などを勘案して管理目的、管理策を選択することができます。
  • 発生可能性が著しく低いケースや、損失額が許容できるリスクについては特に対策をたてずにリスクを受容する方策をとることもあります。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop