情報セキュリティスペシャリスト試験情報平成19年度試験メニュー >問題と解説
  

情報セキュアド 平成19年度試験 問題(午前問51〜問55)

 
問51 情報システムの安全性のコントロールに関係する監査証跡はどれか。
 
 CPUの性能評価レポート
 アクセスログ
 ソフトウェア導入の費用対効果分析表
 単体テストの結果報告書
 
問51の正解と解説へ
 
問52 “ISMS認証基準”の詳細管理策を基に設定した,ノート型PCに対する物理的安全対策の妥当性を確かめるための監査手続はどれか。
 
 オフィス内を視察し,不在者のノート型PCが施錠されたキャビネットに保管されていることを確認する。
 教育計画及び教育記録を閲覧し,ノート型PCの安全管理についての社員教育が適切に行われていることを確認する。
 実際にノート型PCを操作して,パスワードを入力しないと起動できない仕組みになっていることを確認する。
 ノート型PCの管理ルールを調べ,社外に持ち出す場合には申請書を提示し,セキュリティ管理者の許可を得るルールになっていることを確認する。
 
問52の正解と解説へ
 
問53 提案依頼書(RFP)によるベンダ選定手続に関するシステム監査の結果,指摘事項となるものはどれか。
 
 RFPに,システム化要求事項のほか,あるべき業務モデルも添付していた。
 RFP発行後,問合せをしてきたITベンダに対して追加資料を提供していた。
 提案を希望するITベンダを集めて,RFP説明会を実施していた。
 予算額の範囲を,RFPに明示していた。
 
問53の正解と解説へ
 
問54 “情報セキュリティ監査基準”に基づく監査の対象に関する記述のうち,適切なものはどれか。
 
 監査対象は情報資産であるが,コンピュータを導入していない部署では,情報セキュリティ監査は不要である。
 監査対象は情報資産なので,コンピュータを導入していない部署でも,情報セキュリティ監査は必要である。
 監査対象は情報システムであるが,コンピュータを導入していない部署でも,情報セキュリティ監査は必要である。
 監査対象は情報システムなので,コンピュータを導入していない部署では,情報セキュリティ監査は不要である。
 
問54の正解と解説へ
 
問55 JIS Q9001(ISO 9001)の内部監査とシステム監査の関係はどれか。
 
 ISO 9001の内部監査は,ソフトウェア製品の供給者が利用者に対して製品の品質を保証するために行うもので,システム監査よりも対象範囲が広い。
 ソフトウェア製品の利用者に対して監査報告を行うという点で,システム監査とISO 9001の内部監査は共通している。
 ソフトウェアの開発プロジェクトを対象とするシステム監査は,ISO 9001の内部監査と同一である。
 ソフトウェアの品質確保の観点から行うシステム監査は,ISO 9001の内部監査に相当する場合がある。
 
問55の正解と解説へ
 
メニューへ戻る