予想問題vol.2 問30

問30

社内のISMS活動の一環として,サーバのセキュリティについて監査を行うことになった。最初に実施することとして,適切なものはどれか。
  • 監査の計画書を作成する。
  • サーバのセキュリティ設定を見直す。
  • 全てのサーバの監査用ログの所在を確認する。
  • 脆(ぜい)弱性検査ツールを利用して,サーバの脆弱性を確認する。
  • [出典]
  • ITパスポート H26秋期 問83

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

一般的にシステム監査は、システム監査人によって次の手順で実施されます。
監査計画の策定
監査対象システム、監査の目的などを明確にするために監査計画書を作成する。
予備調査
対象となるシステムの概要を掴むために被監査部門の管理者への聞き取りや資料の確認を行う。
本調査
監査計画書で設定した監査項目を具体的に調査し、優良点や問題点を把握する。得た情報は監査報告の根拠となる監査証拠として保存しておく。
システム監査報告書の作成
システム監査の結果、指摘事項、改善事項などを書類にまとめる。
監査報告会
システム監査報告書に基づき、監査の依頼者に監査結果の報告を行う。
フォローアップ
改善の状況を確認し、改善活動を支援する。
  • 正しい。監査計画の作成は実地調査に先だって実施されます。
  • 監査後の改善活動で実施されることです。
  • 予備調査で実施されることです。
  • 本調査で実施されることです。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop