平成24年 春期 システム監査技術者 午前II 問4

“JIS Q 27001:2006”の管理策を参考にして設定した、ノート型PCに対する物理的セキュリティ対策の妥当性を確かめるための監査手順はどれか。

 ア  オフィス内を視察し、不在者のノート型PCが施錠されたキャビネットに保管されていることを確認する。
 イ  管理ルールを調べ、ノート型PCを社外に持ち出す場合には、セキュリティ管理者の許可を得るルールになっていることを確認する。
 ウ  教育計画及び教育記録を閲覧し、ノート型PCの安全管理についての社員教育が適切に行われていることを確認する。
 エ  実際にノート型PCを操作して、パスワードを入力しないと利用可能にならない仕組みになっていることを確認する。


答え ア


解説
物理的セキュリティ対策とは、施設内への不正な侵入や物品の盗難や破壊などを防止することです。
物品の盗難ではノート型PCや重要なデータの入ったUSBメモリなどは、盗まれやすいものなので、使用していないときは、鍵のかかるキャビネットなどで保管する(ア)必要があります。


キーワード
・JIS Q 27001

キーワードの解説

戻る 一覧へ 次へ