[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

出典:平成28年度 秋期 情報セキュリティマネジメント試験(SG) 午前 問37

difficulty難易度設定
スポンサーリンク

予備知識


用語意味
ISMSどこかの誰かが決めた「情報の安全を守るために、こんな取り組みをしよう!」な内容に付けた名前。情報の安全を守るための取り組み

問題


問題文
JIS Q 27001に準拠してISMSを運用している場合,内部監査について順守すべき要求事項はどれか。
ピヨ意訳:JIS Q 27001に書いてある内容にしたがって情報の安全を守るための取り組みを行っている場合、内部監査について守るべき内容は、どれ?

解答選択肢
監査員にはISMS認証機関が認定する研修の修了者を含まなければならない。
ピヨ意訳:ISMS認証機関に認められた研修を受けた人が監査する人にいないとダメだよ
監査責任者は代表取締役が任命しなければならない。
ピヨ意訳:監査の責任者は代表取締役(社長)が決めるよ
監査範囲はJIS Q 27001に規定された管理策に限定しなければならない。
ピヨ意訳:監査する範囲はJIS Q 27001で決められている管理策だけだよ
監査プログラムには前回までの監査結果を考慮しなければならない。
ピヨ意訳:前回までの監査結果を踏まえて監査プログラムを考えてね


正解までのつなぎ

正解


正解
監査プログラムには前回までの監査結果を考慮しなければならない。
ピヨ意訳:前回までの監査結果を踏まえて監査プログラムを考えてね

スポンサーリンク

ピヨピヨ解説


あ~、これは知識問題ですね。
国語力で解くのは難しいと思います。

私も詳しくない分野なので、解説するのは諦めます。

「エ:監査プログラムには前回までの監査結果を考慮しなければならない。」が正解です。


スポンサーリンク