システム監査

ITパスポート試験システム監査」の問題

マネジメント系システム監査難易度:normal
情報セキュリティ監査の説明として,最も適切なものはどれか。
一定の基準に基づいてITシステムの利活用に係る検証・評価を行い,ガバナンスの適切性などに対する保証や改善のための助言を行うもの
コンピュータの盗難や不正な持出しを物理的に防止し,情報セキュリティを確保するためのツール
組織体の価値及び組織体への信頼を向上させるために,組織体におけるITシステムの利活用のあるべき姿を示すIT戦略と方針の策定及びその実現のための活動
組織の情報資産に関わるリスクマネジメントが効果的に実施されているかどうかの検証又は評価
正解
組織の情報資産に関わるリスクマネジメントが効果的に実施されているかどうかの検証又は評価

情報セキュリティ監査は、独立かつ専門的な立場の監査人が、組織が情報資産を適切に保護するためのリスクマネジメントの状況を検証・評価し、情報セキュリティの適切性を保証するとともに、改善に役立つ的確な助言を与える活動である。実施の拠り所となるのは経済産業省(現在は所管基準)の「情報セキュリティ管理基準」(評価の判断尺度=物差し)と「情報セキュリティ監査基準」(監査人の行為規範)であり、単なる点検や技術チェックにとどまらず、管理策の有効性・整合性・継続的改善の状況を包括的に評価する点が特徴である。

?選択肢ごとの解説

ア ×ITガバナンス監査(システム監査)の説明である。「ITシステムの利活用に係るガバナンスの適切性への保証と助言」はシステム監査の定義に相当し、情報セキュリティに特…
イ ×セキュリティケーブルやロッカー等の物理的セキュリティ対策ツールの説明である。「コンピュータの盗難や不正持出しを物理的に防止するツール」は監査活動ではなく対策手段…
ウ ×ITガバナンスまたはIT戦略の策定活動の説明である。「組織体の信頼向上のためIT戦略と方針を策定し実現する活動」は監査ではなくマネジメント・ガバナンスの定義に該…
エ ○情報セキュリティ監査は、独立かつ専門的な立場の監査人が、組織が情報資産を適切に保護するためのリスクマネジメントの状況を検証・評価し、情報セキュリティの適切性を保証するとともに、改善に役立つ的確な助言を与える活動である。実施の拠り所となるのは経済産業省(現在は所管基準)の「情報セキュリティ管理基準」(評価の判断尺度=物差し)と「情報セキュリティ監査基準」(監査人の行為規範)であり、単なる点検や技術チェックにとどまらず、管理策の有効性・整合性・継続的改善の状況を包括的に評価する点が特徴である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r7k-q38

【ITパスポート試験】システム監査の問題と解答・解説|ukamiru 過去問