令和4年度 秋期 システム監査技術者試験 午前II 問7

【問題7】

JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)では、運用システムに対する監査活動の影響を最小限にするための管理策及び実施の手引を定めている。その中で守ることが最も望ましいとされている事項はどれか。

運用システムに影響を与えないよう、監査におけるテストについては、アクセス監視やログ取得の対象外とする。

運用システムや当該システム上のデータへのアクセスに関する監査要求事項については、当該システムの運用担当者に限定して同意を得る。

監査におけるテストがシステムの可用性に影響する可能性がある場合は、当該テストを営業時間内に実施する。

監査におけるテストでソフトウェア及びデータにアクセスする場合は、読出し専用のアクセスに限定する。

出典:令和4年度 秋期 システム監査技術者試験 午前II 問7
← 問題一覧に戻る

← 前の問題へ
次の問題へ →

問題の誤植や解答・解説の間違いなどありましたらトップページのお問い合わせよりご連絡いただけると幸いです。
お問い合わせ

✅ サクトレモバイルアプリを使うともっと便利に!

  • 正誤を自動で記録
  • 広告なしで快適に学習
  • 続きから再開、進捗確認が可能

▶️ iOSアプリ版はこちら
▶️ Androidアプリ版はこちら

Posted by chico2740