“JIS Q 27001:2006”の管理策を参考にして設定した、ノート型PCに対する物理的セキュリティ対策の妥当性を確かめるための監査手続きはどれか。
ア | オフィス内を視察し、不在者のノート型PCが試乗されたキャビネットに保管されていることを確認する。 |
イ | 管理ルールを調べ、ノート型PCを社外に持ち出す場合には、セキュリティ管理者の許可を得るルールになっていることを確認する。 |
ウ | 教育計画及び教育記録を閲覧し、ノート型PCの安全管理についての社員教育が適切に行われていることを確認する。 |
エ | 実際にノートPCを操作して、パスワードを入力しないと利用可能にならない仕組みになっていることを確認する。 |
答え ア
【解説】
ア | 物理的セキュリティ対策です。 |
イ | 人的セキュリティ対策(規則)です。 |
ウ | 人的セキュリティ対策(教育)です。 |
エ | 論理的セキュリティ対策です。 |
【キーワード】
・ISMS