システム監査
ITパスポート試験「システム監査」の問題
情報セキュリティ監査の説明として,最も適切なものはどれか。
ア一定の基準に基づいてITシステムの利活用に係る検証・評価を行い,ガバナンスの適切性などに対する保証や改善のための助言を行うもの
イコンピュータの盗難や不正な持出しを物理的に防止し,情報セキュリティを確保するためのツール
ウ組織体の価値及び組織体への信頼を向上させるために,組織体におけるITシステムの利活用のあるべき姿を示すIT戦略と方針の策定及びその実現のための活動
エ組織の情報資産に関わるリスクマネジメントが効果的に実施されているかどうかの検証又は評価
正解
エ.組織の情報資産に関わるリスクマネジメントが効果的に実施されているかどうかの検証又は評価
情報セキュリティ監査は、独立かつ専門的な立場の監査人が、組織が情報資産を適切に保護するためのリスクマネジメントの状況を検証・評価し、情報セキュリティの適切性を保証するとともに、改善に役立つ的確な助言を与える活動である。実施の拠り所となるのは経済産業省(現在は所管基準)の「情報セキュリティ管理基準」(評価の判断尺度=物差し)と「情報セキュリティ監査基準」(監査人の行為規範)であり、単なる点検や技術チェックにとどまらず、管理策の有効性・整合性・継続的改善の状況を包括的に評価する点が特徴である。
?選択肢ごとの解説
ア ×ITガバナンス監査(システム監査)の説明である。「ITシステムの利活用に係るガバナンスの適切性への保証と助言」はシステム監査の定義に相当し、情報セキュリティに特…
イ ×セキュリティケーブルやロッカー等の物理的セキュリティ対策ツールの説明である。「コンピュータの盗難や不正持出しを物理的に防止するツール」は監査活動ではなく対策手段…
ウ ×ITガバナンスまたはIT戦略の策定活動の説明である。「組織体の信頼向上のためIT戦略と方針を策定し実現する活動」は監査ではなくマネジメント・ガバナンスの定義に該…
エ ○情報セキュリティ監査は、独立かつ専門的な立場の監査人が、組織が情報資産を適切に保護するためのリスクマネジメントの状況を検証・評価し、情報セキュリティの適切性を保証するとともに、改善に役立つ的確な助言を与える活動である。実施の拠り所となるのは経済産業省(現在は所管基準)の「情報セキュリティ管理基準」(評価の判断尺度=物差し)と「情報セキュリティ監査基準」(監査人の行為規範)であり、単なる点検や技術チェックにとどまらず、管理策の有効性・整合性・継続的改善の状況を包括的に評価する点が特徴である。
システム監査の他の問題
監査役が行う監査を,会計監査,業務監査,システム監査,情報セキュリティ監査に分けたとき,業務監査に関する説明として,最も適切…情報システム部がシステム開発を行い,品質保証部が成果物の品質を評価する企業がある。システム開発の進捗は管理部が把握し,コスト…ある食品メーカーでは,食品業界で示された安全基準にのっとって業務を行っている。安全基準の改定があったので,社内の基準も対応し…ITガバナンスに関する記述として,適切なものはどれか。システム監査の実施後に,評価結果を受けて被監査部門がまとめるものとして,適切なものはどれか。システム監査を実施することになり監査チームを編成した。チームに参画する全ての監査人に対して,共通して求められる要件はどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r7k-q38
