ある事業者において、情報資産のライフサイクルに従って実施される情報セキュリティ監査を行うことになった。この対象として、最も適切なものはどれか。
ア 情報資産を管理している情報システム
イ 情報システム以外で保有している情報資産
ウ 情報システムが保有している情報資産
エ 保有している全ての情報資産
解説を読む
正解:エ
解説:
情報セキュリティ監査では情報資産が適切なセキュリティにより安全に管理されているかを全ての情報資産に対してチェックし助言、報告を行います。
すべての情報資産が監査の対象となるためエが正解です。
解説を閉じる
コメント