平成31年度(2019) 春期 問22 | 情報処理技術者試験 高度午前1
事務所の物理的セキュリティ対策について、 JIS Q27002:2014(情報セキュリティ管理策の実践のための規範)に基づいて情報セキュリティ監査を実施した。判明した状況のうち、監査人が監査報告書に指摘事項として記載すべきものはどれか。
選択肢 ア
外部からの荷物の受渡しは、サーバ室などの情報処理施設にアクセスすることなく荷物の積降ろしができる場所で行っている。
選択肢 イ
機密性の高い情報資産が置かれている部屋には、入室許可を得た者が共通の暗証番号を入力して入室している。
選択肢 ウ
機密性の高い情報資産が置かれる部屋は、社員以外の者の目に触れる場所を避けて設けている。
選択肢 エ
取引先との打合せは、社員が業務を行っている執務室から分離された場所であって、かつ、機密性の高い情報資産が置かれていない場所で行っている。
[出典:情報処理技術者試験 高度午前1 平成31年度(2019) 春期 問22]