転んでも転んでも立ち上がる 諦めないための記録

諦めないために学習記録を残しています。日商簿記検定・情報処理技術者試験の勉強記録が多いです。

応用情報試験から

 "JIS Q 27001:2006 (ISO/IEC 27001:2005) 情報セキュリティマネジメントシステム

  • 要求事項" に規定されているものはどれか。

 ア ISMS が適切に運用されているかどうかを評価するために,定期的に外部監査
  を受けなければならない。

 イ 経営者の責任が重要であり,コミットメント,経営資源の提供,マネジメント
  レビューなどに関与しなければならない。

 ウ 附属書の管理策は,すべて適用しなければならない。

 エ リスクアセスメントで明らかになったすべてのリスクに対して,リスク管理
  を適用しなければならない。