今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

監査報告書

平成30年度秋期 基本情報技術者試験問題 問59

問59
外部保管のために専門業者に機密情報を含むバックアップ媒体を引き渡す
際の安全性について、情報セキュリティ監査を実施した。その結果として判明
した状況のうち、監査人が指摘事項として監査報告書に記載すべきものは
どれか。

 ア 委託元責任者が、一定期間ごとに、専門業者における媒体保管状況を
   確認する契約を結んだ上で引き渡している。
 イ 委託元責任者が、専門業者との間で機密保持条項を盛り込んだ業務
   委託契約を結んだ上で引き渡している。
 ウ 委託元担当者が、専用の記録簿に、引渡しの都度、日付と内容を記入し、
   専門業者から受領印をもらっている。
 エ 委託元担当者が、バックアップ媒体を段ボール箱に入れ、それを専門業者に
   引き渡している。



答えはこちら

平成30年度秋期 基本情報技術者試験問題 問58

問58
JIS Q 27001:2014 (情報セキュリティマネジメントシステム−要求事項) に
基づいて ISMS内部監査を行った結果として判明した状況のうち、監査人が
指摘事項として監査報告書に記載すべきものはどれか。

 ア USBメモリの使用を、定められた手順に従って許可していた。
 イ 個人情報の誤廃棄事故を主務官庁などに、規定されたとおりに報告していた。
 ウ マルウェアスキャンでスパイウェアが検知され、駆除されていた。
 エ リスクアセスメントを実施した後に、リスク受容基準を決めた。



答えはこちら

平成30年度春期 基本情報技術者試験問題 問58

問58
システム監査人が、監査報告書の原案について被監査
部門と意見交換を行う目的として、最も適切なものは
どれか。

 ア 監査依頼者に監査報告書を提出する前に、
   被監査部門に監査報告を行うため
 イ 監査報告書に記載する改善勧告について、
   被監査部門の責任者の承認を受けるため
 ウ 監査報告書に記載する指摘事項及び改善勧告
   について、事実誤認がないことを確認するため
 エ 監査報告書の記載内容に関して調査が不足
   している事項を被監査部門に口頭で確認する
   ことによって、不足事項の追加調査に代えるため



答えはこちら

平成30年度春期 応用情報技術者試験問題 問58

問58
システム利用者に対して付与されるアクセス権の管理
状況の監査で判明した状況のうち、監査人がシステム
監査報告書で報告すべき指摘事項はどれか。

 ア アクセス権を付与された利用者ID・パスワードに
   関して、システム利用者が遵守すべき事項が規程
   として定められ、システム利用者に周知されていた。
 イ 業務部門長によって、所属するシステム利用者に
   対するアクセス権の付与状況のレビューが定期的に
   行われていた。
 ウ システム利用者に対するアクセス権の付与・変更・
   削除に関する管理手続が、規程として定められていた。
 エ 退職・異動したシステム利用者に付与されていたアク
   セス権の削除・変更は、定期人事異動がある年度
   初めに全てまとめて行われていた。



答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

livedoor 天気
TagCloud
Recent Comments
Recent TrackBacks