問題
ISMSにおける情報セキュリティインシデントの管理に関する記述のうち、適切なものはどれか。
選択肢
- 1情報セキュリティインシデントには臨機応変な対応が求められるので、あらかじめの対応手順を文書化しておくのではなく、実際の対応内容を記録する。
- 2情報セキュリティインシデントから得られた知識は、模倣を防ぐために情報セキュリティの管理策の強化には用いない。
- 3情報セキュリティ事象は、その評価を待つことなく、報告された時点で情報セキュリティインシデントに分類される。
- 4情報セキュリティ事象は、適切な管理者へ速やかに報告するために、あらかじめの連絡経路と仕組みを用意しておく。
正解
4. 情報セキュリティ事象は、適切な管理者へ速やかに報告するために、あらかじめの連絡経路と仕組みを用意しておく。
詳しい解説を見る解説を閉じる
解説
ISMS(ISO/IEC 27001)では、情報セキュリティ事象を迅速かつ確実に管理者へ報告できるよう、連絡経路や報告手順をあらかじめ整備しておくことが求められます。アは事前手順の文書化が必要、イは得た知識を管理策強化に活かすべき、ウは事象を評価したうえでインシデントに分類するため、いずれも誤りです。事前準備の重要性を述べたエが適切です。(出典: 令和8年度分 ITパスポート試験 問70)
記憶定着問題
全200問を繰り返し学習