"JIS Q 27001:2006 (ISO/IEC 27001:2005) 情報セキュリティマネジメントシステム

• 要求事項" に規定されているものはどれか。

　ア　ISMS が適切に運用されているかどうかを評価するために，定期的に外部監査
　　を受けなければならない。

　イ　経営者の責任が重要であり，コミットメント，経営資源の提供，マネジメント
　　レビューなどに関与しなければならない。

　ウ　附属書の管理策は，すべて適用しなければならない。

　エ　リスクアセスメントで明らかになったすべてのリスクに対して，リスク管理策
　　を適用しなければならない。