“政府情報システムのためのセキュリティ評価制度(ISMAP)標準監査手続”における“監査の対象となる期間”の記述のうち、適切なものはどれか。
- 監査の対象となる期間が1年を超える場合に限り、ISMAPクラウドサービスリストにおいて監査対象期間を公開しなければならない。
- 監査の対象となる期間は最大1年である。
- 監査の対象となる期間を1年とする場合、ISMAP クラウドサービスリストにおいて監査対象期間は公開されない。
- 監査の対象となる期間を1年より短くする場合には、1か月の最低運用期間を経る必要がある。
出典:令和5年度 システム監査技術者試験 午前2 問2