平成26年 秋期 ITパスポート 問83

社内のISMS活動の一環として、サーバのセキュリティについて監査を行うことになった。
最初に実施することとして、適切なものはどれか。

 ア  監査の計画書を作成する。
 イ  サーバのセキュリティ設定を見直す。
 ウ  全てのサーバの監査用ログの所在を確認する。
 エ  (ぜい)弱性検査ツールを利用して、サーバの脆弱性を確認する。


答え ア


解説
セキュリティ監査に限らず、監査ではまず計画を立て、計画に沿って監査を実施、監査結果の報告、監査結果に基づいた改善策の実施の順に行います。


キーワード
・システム監査の手順

キーワードの解説

戻る 一覧へ 次へ