情報セキュリティ管理基準 (平成28年) を基に、情報システム環境におけるマルウェア対策の実施状況について監査を実施した。判明したシステム運用担当者の対応状況のうち、監査人が、指摘事項として監査報告書に記載すべきものはどれか。
ア Webページに対して、マルウェア検出のためのスキャンを行っている。
イ マルウェア感染によって被害を受けた事態を想定して、事業継続計画を策定している。
ウ マルウェア検出のためのスキャンを実施した上で、組織として認可していないソフトウェアを使用している。
エ マルウェアに付け込まれる可能性のある脆弱性について情報収集を行い、必要に応じて修正コードを適用し、脆弱性の低減を図っている。
ウ
ア 全く問題のない対策である。
イ 全く問題のない対策である。
ウ 組織として認可していないソフトウェアを使用することは、指摘事項として監査報告書に記載すべきものである。
エ 特に問題の対策である。
| 問57 | 目次 | 問59 |