JIS Q 27002:2014(情報セキュリティ管理策の実施のための規範)では、運用システムに対する監査活動の影響を最小限にするための管理策及び実施の手続きを定めている。 その中で守ることが最も望ましいとされていることはどれか。
ア | 運用システムに影響を与えないよう、監査におけるテストについては、アクセス監視やログ取得の対象外とする。 |
イ | 運用システムや当該システム上のデータへのアクセスに関する監査要求事項については、当該システムの雲洞担当者に限定して同意を得る。 |
ウ | 監査におけるテストがシステムのかのうせいに影響する可能性がある場合は、当該テストを営業時間内に実施する。 |
エ | 監査におけるテストでソフトウェアおよびデータに悪酢する場合は、呼び出し専用のアクセスに限定する。 |
答え エ
【解説】
JIS Q 27002:2014(情報セキュリティ管理策の実施のための規範)では、運用システムに対する監査活動の影響を最小限にするための管理策及び実施の手続きとして以下のように書かれています。
【キーワード】
・JIS Q 27002