HOME»ITパスポート令和7年»問38
ITパスポート令和7年 問38
問38
- 一定の基準に基づいてITシステムの利活用に係る検証・評価を行い,ガバナンスの適切性などに対する保証や改善のための助言を行うもの
- コンピュータの盗難や不正な持出しを物理的に防止し,情報セキュリティを確保するためのツール
- 組織体の価値及び組織体への信頼を向上させるために,組織体におけるITシステムの利活用のあるべき姿を示すIT戦略と方針の策定及びその実現のための活動
- 組織の情報資産に関わるリスクマネジメントが効果的に実施されているかどうかの検証又は評価
分類
マネジメント系 » システム監査 » システム監査
正解
エ
解説
情報セキュリティ監査は、独立かつ専門的な立場の監査人が、組織体の情報セキュリティに係るリスクマネジメントの状況を検証・評価して、情報セキュリティの適切性を保証し、情報セキュリティの改善に役立つ的確な助言を与える活動です。対象となる情報資産は、情報システム内のデータに限らず、紙文書、音声記録、紙文書や口頭伝達なども含まれます。
情報セキュリティ監査を行う際の基準として、組織が行うべき管理策を定めた「情報セキュリティ管理基準」と、監査人の行動のあり方を示す「情報セキュリティ監査基準」があります。前者は評価をする際の判断尺度(物差し)、後者は監査人の行為規範として機能します。
一般的には、情報セキュリティマネジメントシステム(ISMS)の整備・運用状況に対して監査を行うことが、情報セキュリティ監査に該当します。
したがって「エ」の記述が適切です。
情報セキュリティ監査を行う際の基準として、組織が行うべき管理策を定めた「情報セキュリティ管理基準」と、監査人の行動のあり方を示す「情報セキュリティ監査基準」があります。前者は評価をする際の判断尺度(物差し)、後者は監査人の行為規範として機能します。
一般的には、情報セキュリティマネジメントシステム(ISMS)の整備・運用状況に対して監査を行うことが、情報セキュリティ監査に該当します。
したがって「エ」の記述が適切です。
- システム監査の説明です。
- セキュリティワイヤーなどの物理的保護策の説明です。
- ITガバナンスの説明です。
- 正しい。情報セキュリティ監査の説明です。