JIS Q 27002の物理的入退室管理では、入室者を識別・記録できる仕組みが求められます。
読み込み中...
読み込み中...
事務所の物理的セキュリティ対策について, JIS Q 27002:2014 (情報セキュリティ管理策の実践のための規範)に基づいて情報セキュリティ監査を実施した。判明した状況のうち、監査人が監査報告書に指摘事項として記載すべきものはどれか。
結論 → 詳細 → 補足 の 3 層構成
JIS Q 27002の物理的入退室管理では、入室者を識別・記録できる仕組みが求められます。
共通暗証番号での入室は個人を特定したログが残らず、退職者発生時の鍵更新負担も大きいため指摘事項として記載すべき状況でありイが正解です。アは荷物の受渡し場所の物理分離、ウは外部視認の回避、エは打合せ場所の分離でいずれも適切な対策に該当し、指摘対象とはなりません。
解説は Google Gemini に IPA 公式の問題文・公式解答を入力して生成しています。 事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があるため、 重要な判断は必ず IPA 公式資料でご確認ください。
最終更新:
検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
この問題の理解を「分野全体の力」に広げるための足がかり
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
セキュリティ の他の問題
応用情報技術者 の同じ分野を年度をまたいで演習する
応用情報 午後 文系・非エンジニア向け選択科目4選|暗記より読解で勝つ
応用情報技術者試験の午後選択を「文系・非エンジニア」目線で再構成。プログラミングを避けて読解力で勝てる4科目の選び方と、各科目の解答パターンを解説します。
応用情報技術者 午後選択戦略|得点最大化の選択肢と捨て科目の判断基準
応用情報技術者試験の午後問題は11分野から4つを選択(情報セキュリティは必答)。背景別の最強選択パターンと、捨て科目の判断基準を解説します。
応用情報技術者 午後マネジメント系科目の選び方|PM・SM・監査・経営戦略の使い分け
応用情報技術者試験の午後選択でマネジメント系(PM・SM・監査・経営戦略)を選ぶ際の判断基準と、各分野の出題傾向・対策のコツを実例付きで解説します。
応用情報技術者試験 出題傾向の最新分析|2024〜2025年で増えた論点と捨て論点
応用情報技術者試験の直近2年の出題傾向を分析し、増加している新論点・減少している論点・捨てて良い論点を整理。学習計画の優先度付けに活用できます。