セキュリティ

ITパスポート試験情報セキュリティ管理」の問題

テクノロジ系セキュリティ難易度:hard
ISMSにおける内部監査に関する記述のうち,適切なものはどれか。
JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく,ISMS活動の組織に対する有効性も判定する。
JIS Q 27001の要求事項ではなく,組織自体が規定した要求事項を監査基準とする。
内部監査の実施のためのプログラムを確立するときには,前回の内部監査の結果は考慮しない。
不定期かつ抜き打ちでの実施を原則とする。
正解
JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく,ISMS活動の組織に対する有効性も判定する。

JIS Q 27001(ISO/IEC 27001)は内部監査の目的として「規格の要求事項および組織が定めた要求事項への適合性」と「ISMSが効果的に実施・維持されているかの有効性の確認」の両方を求めている。アはこの二重の目的(適合性+有効性)を正確に表した記述である。

?選択肢ごとの解説

ア ○JIS Q 27001(ISO/IEC 27001)は内部監査の目的として「規格の要求事項および組織が定めた要求事項への適合性」と「ISMSが効果的に実施・維持されているかの有効性の確認」の両方を求めている。アはこの二重の目的(適合性+有効性)を正確に表した記述である。
イ ×内部監査の基準をJIS Q 27001ではなく「組織自体が規定した要求事項のみ」とする記述は誤りである。JIS Q…
ウ ×JIS Q 27001では「前回の内部監査の結果を考慮してプログラムを計画すること」が求められており、前回結果を無視することは規格違反となる。
エ ×内部監査を「不定期かつ抜き打ち」で行うことは規格の要求ではない。JIS Q…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r7k-q59

【ITパスポート試験】情報セキュリティ管理の問題と解答・解説|ukamiru 過去問