資格ドリル/情報セキュリティマネジメント試験/問題 153
マネジメント・システム監査定義問題

情報セキュリティマネジメントシステムにおいて、「コンプライアンス」の定義として最も適切なものはどれか。

A.組織が独自に策定したセキュリティポリシーの遵守状況
✗ ポリシー遵守は重要ですが、コンプライアンスは法令や外部規制も含むより広い概念です。
B.法令、規制、契約義務、および社会的責任を遵守すること← 正解
✓ 正解です。コンプライアンスは法令、規制、契約義務、および適用される社会的責任を遵守することを意味します。
C.情報セキュリティインシデントの発生件数
✗ インシデント発生件数はセキュリティ対策の有効性の指標ですが、コンプライアンスの定義ではありません。
D.従業員のセキュリティ教育実施率
✗ 教育実施率はコンプライアンス実現の手段ですが、コンプライアンス自体の定義ではありません。
← 前の問題練習を始める次の問題 →

マネジメント・システム監査」の他の問題

情報セキュリティマネジメントシステム(ISMS)に関する以下の記述で、誤っているものはどれか。情報セキュリティ監査に関する以下の記述で、誤っているものはどれか。セキュリティ監査のヒアリングに関する以下の記述で、誤っているものはどれか。内部監査の有効性に関する以下の記述で、誤っているものはどれか。情報セキュリティ監査における不適合事項の評価に関する以下の記述で、誤っているものはどれか。第三者による認証審査に関する以下の記述で、誤っているものはどれか。

IT・技術 の関連資格

基本情報技術者試験

ITエンジニアの登竜門。コンピュータ基礎からプログラミング・ネットワーク・セキュリティまで幅広く出題。

ITパスポート

ITの基礎知識を問う国家試験。ストラテジ・マネジメント・テクノロジの3分野から出題。

応用情報技術者試験

基本情報技術者の上位資格。より高度なIT知識とシステム設計能力を問う。

情報セキュリティマネジメント試験 の問題一覧

8586878889902526272829301920212223241314180問 →