HOME
ISO・IEC 27001 Lead Auditor (審査員補)

「ISO・IEC 27001 Lead Auditor (審査員補)」の記事一覧

「監視」と「測定」の違いについて、正しい説明はどれか。

監視はシステムやプロセスの状態を確認すること、測定は数値を算出することを指す。

2026年3月13日

情報のラベル付け（管理策5.13）に関する記述として適切なものはどれか。

組織の分類ルールに従い、情報の重要度に応じた適切なラベル付けを行う必要がある。

2026年3月13日

組織がプロセスを外部委託する場合、ISMSにおける組織の責任はどうなるか。

外部委託したプロセスであっても、組織はその管理を確実にし、ISMSへの影響を考慮する責任がある。

2026年3月13日

情報セキュリティリスクアセスメントを「定期的」以外に行うべきタイミングはどれか。

重大な変更が発生、または提案された場合、その都度リスクアセスメントを実施する必要がある。

2026年3月13日

「文書化された情報」の管理（箇条7.5.3）において求められる活動はどれか。

文書化された情報は、不適切な使用や機密性の喪失から保護されるように管理されなければならない。

2026年3月13日

「情報セキュリティ事象」の定義として正しいものはどれか。

事象とは、セキュリティに関連する可能性があるシステムの特定の状態や発生のことを指す。

2026年3月13日

ISMSにおける「役割、責任および権限」を割り当てる際のトップマネジメントの義務はどれか。

トップマネジメントは、ISMSに関する責任と権限を割り当て、それを組織内に周知しなければならない。

2026年3月13日

審査プログラム（Audit Programme）の説明として正しいものはどれか。

審査プログラムは、特定の目的のための1回以上の審査のセットとその計画を指す。

2026年3月13日

物理的セキュリティ境界（管理策7.1）を設計する際の考慮事項として、正しいものはどれか。

物理的境界の目的は、組織の情報および施設への不正なアクセスや損害を防止することにある。

2026年3月13日

特権的アクセス権の制限（管理策8.2）において、最も適切な運用はどれか。

特権アクセスは、業務上の必要性に基づき（最小権限の原則）、厳密に管理されるべきである。

2026年3月13日