trhnmr https://blog.hatena.ne.jp/trhnmr/ 資格部 https://qe.hpeo.jp/ 情報セキュリティマネジメント JIS Q 27001:2014（情報セキュリティマネジメントシステム－要求事項）では，組織が情報セキュリティリスク対応のために適用する管理策などを記した適用宣言書の作成が要求されている。適用宣言書の作成に関する記述のうち，適切なものはどれか。 承認された情報セキュリティリスク対応計画を基に，適用宣言書を作成する。 情報セキュリティリスク対応に必要な管理策をJIS Q 27001:2014附属書Aと比較した結果を基に，適用宣言書を作成する。 適用宣言書を作成後，その内容を基に情報セキュリティリスク対応の選択肢を選定する。 適用宣言書を作成後，その内容を基に情報セキュリティリスクを特定する。 解… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fqe.hpeo.jp%2Fentry%2Fipa-sg%2Fe18a06" title="SG 平成30年度秋期 問6 - 資格部" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/t/trhnmr/20220626/20220626122031.png Hatena Blog https://hatena.blog 2023-05-07 20:28:05 rich https://qe.hpeo.jp/entry/ipa-sg/e18a06 1.0 100%