社内のISMS活動の一環として、サーバのセキュリティについて監査を行うことになった。最初に実施することとして、適切なものはどれか。
ア:監査の計画書を作成する。
イ:サーバのセキュリティ設定を見直す。
ウ:全てのサーバの監査用ログの所在を確認する。
エ:脆(ぜい)弱性検査ツールを利用して、サーバの脆弱性を確認する。
答:ア
システム監査の手順を大きく分けると、実行される順に計画、実施、報告と改善である。
選択肢の中で、最初に実施される計画に該当するのは、アの監査計画書作成以外にはない。
よって正解はアとなる。