平成26年 秋期 ITパスポート 問83

社内のISMS活動の一環として、サーバのセキュリティについて監査を行うことになった。
最初に実施することとして、適切なものはどれか。

 ア  監査の計画書を作成する。
 イ  サーバのセキュリティ設定を見直す。
 ウ  全てのサーバの監査用ログの所在を確認する。
 エ  (ぜい)弱性検査ツールを利用して、サーバの脆弱性を確認する。


答え ア


解説
セキュリティ監査に限らず、監査ではまず計画を立て、計画に沿って監査を実施、監査結果の報告、監査結果に基づいた改善策の実施の順に行います。


キーワード
・システム監査の手順

キーワードの解説
  • システム監査の手順
    システム(内部)監査は以下の順で実施します。
    • 中長期監査計画の立案
    • 年度内監査計画の立案
    • 個別監査計画の立案
    • 監査の実施
    • 監査報告書の作成
    • 被監査部門への結果報告
    • 改善実施状況のチェック

もっと、「システム監査」について調べてみよう。

戻る 一覧へ 次へ