基本情報技術者試験 基本情報技術者試験 平成30年度 秋期 午前 午前 問58: JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に基づいてISMS内部監査を行った結果として判明した状況のうち,監査人が指摘事

基本情報技術者試験 平成30年度 秋期 午前
Q 5858 / 80
JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に基づいてISMS内部監査を行った結果として判明した状況のうち,監査人が指摘事項として監査報告書に記載すべきものはどれか。
この問の正解率:67.61%(1,513件)

解説

基本情報技術者試験 平成30年度 秋期 午前 問58「JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項…」の正解と解説です。基本情報技術者試験の「セキュリティ管理」分野の過去問で、これまでの受験者の正答率は約68%です。

正解

. リスクアセスメントを実施した後に,リスク受容基準を決めた。

正答率 67.6%(1,513人中 1,023人が正解)

問題の解説

ISMS では、リスクアセスメントを行う前にリスク受容基準を定めるのが原則です。アセスメント後に受容基準を決めると、判断の物差しが変わってしまうため監査指摘事項となります。エが正解。

選択肢ごとの解説

  • 定められた手順に従って USB メモリ使用を許可している運用は規定どおりで、指摘事項にはなりません。
  • 規定どおりに事故報告を行っているのは適合状態であり、指摘対象ではありません。
  • マルウェアスキャンで検出・駆除されているのは適切な運用結果で、指摘事項とはなりません。
  • アセスメントの後に受容基準を決めるのは順序逆転で、ISMS 要求事項に反する典型的指摘事項です。正解です。

基本情報技術者試験 平成30年度 秋期 午前 の過去問一覧に戻る・問58

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード