必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. システム監査技術者
  3. 平成24年度春季問題一覧
  4. 平成24年度春季問題4-解答・解説-分析

平成24年度春季問題

問題4

"JIS Q 27001:2006"の管理策を参考にして設定した、ノート型PCに対する物理的セキュリティ対策の妥当性を確かめるための監査手順はどれか。

オフィス内を視察し、不在者のノート型PCが施錠されたキャビネットに保管されていることを確認する。
管理ルールを調べ、ノート型PCを社外に持ち出す場合には、セキュリティ管理者の許可を得るルールになっていることを確認する。
教育計画及び教育記録を閲覧し、ノート型PCの安全管理についての社員教育が適切に行われていることを確認する。
実際にノート型PCを操作して、パスワードを入力しないと利用可能にならない仕組みになっていることを確認する。

"JIS Q 27001:2006"の管理策を参考にして設定した、ノート型PCに対する物理的セキュリティ対策の妥当性を確かめるための監査手順はどれか。

オフィス内を視察し、不在者のノート型PCが施錠されたキャビネットに保管されていることを確認する。
管理ルールを調べ、ノート型PCを社外に持ち出す場合には、セキュリティ管理者の許可を得るルールになっていることを確認する。
教育計画及び教育記録を閲覧し、ノート型PCの安全管理についての社員教育が適切に行われていることを確認する。
実際にノート型PCを操作して、パスワードを入力しないと利用可能にならない仕組みになっていることを確認する。

解答:ア

<解説>