“JIS Q 27001:2006”の管理策を参考にして設定した、ノート型PCに対する物理的セキュリティ対策の妥当性を確かめるための監査手順はどれか。
答え ア
【解説】 物理的セキュリティ対策とは、施設内への不正な侵入や物品の盗難や破壊などを防止することです。 物品の盗難ではノート型PCや重要なデータの入ったUSBメモリなどは、盗まれやすいものなので、使用していないときは、鍵のかかるキャビネットなどで保管する(ア)必要があります。
【キーワード】 ・JIS Q 27001
戻る 一覧へ 次へ