“政府情報システムのためのセキュリティ評価制度(ISMAP)”における“監査の対象となる期間”の記述のうち、適切なものはどれか。
答え イ
【解説】 “政府情報システムのためのセキュリティ評価制度(ISMAP)”には“監査の対象となる期間”として以下のように書かれています。
監査の対象期間は最大1年とし、次の登録申請を行う際の監査対象期間は、前回の監査対象期間の末日の翌日とすることで、期間の隙間なく監査が行わなければならない。 監査の対象期間を1年より短くする場合においては、3ヶ月の最低運用期間を経る必要がある。
【キーワード】 ・ISMAP
戻る 一覧へ 次へ