事務所の物理的セキュリティ対策について、JIS Q 27002: 2014 (情報セキュリティ管理策の実践のための規範) に基づいて情報セキュリティ監査を実施した。判明した状況のうち、監査人が監査報告書に指摘事項として記載すべきものはどれか。
ア 外部からの荷物の受渡しは、サーバ室などの情報処理施設にアクセスすることなく荷物の積降ろしができる場所で行っている。
イ 機密性の高い情報資産が置かれている部屋には、入室許可を得た者が共通の暗証番号を入力して入室している。
ウ 機密性の高い情報資産が置かれる部屋は、社員以外の者の目に触れる場所を避けて設けている
エ 取引先との打合せは、社員が業務を行っている執務室から分離された場所であって、かつ、機密性の高い情報資産が置かれていない場所で行っている。
イ
ア 物理的セキュリティ対策として有効である。
イ 正しい。共通の暗証番号を入力せず、一人ひとり異なる番号にすべきである。
ウ 物理的セキュリティ対策として有効である。
エ 物理的セキュリティ対策として有効である。
問21 | 目次 | 問23 |