HOME
Lv008

「Lv008」の記事一覧

審査において、適合・不適合の判定材料となる「審査証拠」の要件はどれか。

審査証拠は記録、事実の陳述、またはその他の情報であり、検証可能である必要がある。

2026年3月13日

脆弱性管理（管理策8.8）において、組織がとるべき基本的な行動はどれか。

組織は、使用するシステムの脆弱性情報を入手し、リスクに応じた措置をとる必要がある。

2026年3月13日

情報のライフサイクル（管理策5.9）において、最終段階で行うべき管理策はどれか。

情報のライフサイクルの終点では、機密性を維持したまま安全に廃棄することが求められる。

2026年3月13日

内部監査の「独立性」を確保するために最も適切な処置はどれか。

客観性を保つため、監査員は自身の担当業務を監査してはならない。

2026年3月13日

是正処置の記録に含めるべき事項として、規格が求めているものはどれか。

不適合の内容と、それに対して実施した処置の結果を記録として保持しなければならない。

2026年3月13日

ISMSにおいて「文書化された情報」を更新する際、管理すべき項目はどれか。

文書の適切性を保つため、更新時にはレビューと承認のプロセスが必須である。

2026年3月13日

情報セキュリティリスク対応プロセスにおいて、管理策を決定した後に作成するものはどれか。

選択した管理策と、それらが含まれる理由（および除外理由）をSoAにまとめる必要がある。

2026年3月13日

リスクの「共有（移転）」に該当する対応策はどれか。

リスク共有は、保険や契約によってリスクの負担を他者と分かち合うことである。

2026年3月13日

トップマネジメントがISMSへのコミットメントを実証する方法として、適切なものはどれか。

トップマネジメントは、ISMSの重要性を伝えることでリーダーシップを発揮する義務がある。

2026年3月13日

ISMSの適用範囲を文書化する際に、必ず含めるべき情報はどれか。

箇条4.3により、適用範囲は境界および適用可能性を決定し、文書化する必要がある。

2026年3月13日