SG 平成29年度秋期 問2 (original) (raw)
組織がJIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)への適合を宣言するとき,要求事項及び管理策の適用要否の考え方として,適切なものはどれか。
| | 規格本文の箇条4〜10に規定された要求事項 | 附属書A“管理目的及び管理策”に規定された管理策 | | | ------------------------ | ------------------------ | ----------------- | | ア | 全て適用が必要である。 | 全て適用が必要である。 | | イ | 全て適用が必要である。 | 妥当な理由があれば適用除外できる。 | | ウ | 妥当な理由があれば適用除外できる。 | 全て適用が必要である。 | | エ | 妥当な理由があれば適用除外できる。 | 妥当な理由があれば適用除外できる。 |
解答
イ
解説
作成中
参考情報
分野・分類
分野 | テクノロジ系 |
---|---|
大分類 | 技術分野 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ管理 |