資格ドリル/情報セキュリティマネジメント試験/問題 177
マネジメント・システム監査応用問題

組織がISMS監査で、定期的なアクセス権レビューが12ヶ月実施されていないことを指摘されました。この放置が続いた場合、どのようなセキュリティリスクが顕在化しやすくなりますか?

A.退職者や異動者の過度なアクセス権が残存し、不正アクセスや情報漏洩の危険が増加する← 正解
✓ 正解です。定期レビューの未実施により、権限を保持すべきでない者のアクセス権が放置され、内部脅威が増加します。
B.定期レビューがなくても、従業員の自己報告により適切に管理される
✗ 自己報告は形式的に見落とされやすく、定期的な監査的レビューが不可欠です。
C.アクセス権の監視は情報セキュリティとは関連性が低い
✗ アクセス権管理は認可制御の要であり、ISMSの中核的な統制です。
D.12ヶ月以内の短期間では、アクセス権に関連するインシデントは発生しない
✗ インシデントは随時発生する可能性があり、時間経過でリスクは高まります。
← 前の問題練習を始める次の問題 →

マネジメント・システム監査」の他の問題

情報セキュリティマネジメントシステム(ISMS)に関する以下の記述で、誤っているものはどれか。情報セキュリティ監査に関する以下の記述で、誤っているものはどれか。セキュリティ監査のヒアリングに関する以下の記述で、誤っているものはどれか。内部監査の有効性に関する以下の記述で、誤っているものはどれか。情報セキュリティ監査における不適合事項の評価に関する以下の記述で、誤っているものはどれか。第三者による認証審査に関する以下の記述で、誤っているものはどれか。

IT・技術 の関連資格

基本情報技術者試験

ITエンジニアの登竜門。コンピュータ基礎からプログラミング・ネットワーク・セキュリティまで幅広く出題。

ITパスポート

ITの基礎知識を問う国家試験。ストラテジ・マネジメント・テクノロジの3分野から出題。

応用情報技術者試験

基本情報技術者の上位資格。より高度なIT知識とシステム設計能力を問う。

情報セキュリティマネジメント試験 の問題一覧

8586878889902526272829301920212223241314180問 →