ソフトウェア開発技術者 H19年春 午前 【問79】 分類:セキュリティと標準化
”JIS Q 27001:2006 (ISO/IEC 27001:2005) 情報セキュリティマネジメントシステム−要求事項”に規定されているものはどれか。
ア | ISMSが適切に運用されているかどうかを評価するために、定期的に外部監査を受けなければならない。 |
イ | 経営者の責任が重要であり、コミットメント、経営資源の提供、マネジメントレビューなどに関与しなければならない。 |
ウ | 附属書の管理策は、すべて適用しなければならない。 |
エ | リスクアセスメントで明らかになったすべてリスクに対して、リスク管理策を適用しなければならない。 |
みんなの正解率: 47% (196人のうち92人が正解)
分類: | セキュリティと標準化 |
キーワード: | EC ISMS ISO JISQ27001 コミット リスク リスクアセスメント レビュー 監査 |
ソフトウェア開発技術者 H19年春の全キーワードをみる
解答と解説
解答: | イ |
解説: | ISMS 情報セキュリティマネジメントシステム。企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組み。 リスクアセスメント 問題発生の可能性とその影響の大きなシステムを対象とする。 |
分類: | セキュリティと標準化 |
キーワード: | EC ISMS ISO JISQ27001 コミット リスク リスクアセスメント レビュー 監査 |
みんなの正解率: 47% (196人のうち92人が正解) |
|
スポンサードリンク
この問題のキーワード
EC
ISMS
ISO
JISQ27001
【H24年春】 JIS Q 27001 では、情報セキュリティは三つの特性を維持する... | 正解率:72% |
コミット
リスク
リスクアセスメント
【H19年秋】 ISMS プロセスの PDCA モデルにおいて、PLANで実施するも... | 正解率:69% |
レビュー
監査
ソフトウェア開発技術者 H19年春の全キーワードをみる
H19年春 設問一覧
【問80】CORBAを説明したものはどれか。... 51% |
ソフトウェア開発技術者の過去年度