問題
情報セキュリティ監査の説明として,最も適切なものはどれか。
選択肢
- 1一定の基準に基づいてITシステムの利活用に係る検証・評価を行い,ガバナンスの適切性などに対する保証や改善のための助言を行うもの
- 2コンピュータの盗難や不正な持出しを物理的に防止し,情報セキュリティを確保するためのツール
- 3組織体の価値及び組織体への信頼を向上させるために,組織体におけるITシステムの利活用のあるべき姿をすすIT戦略と方針の策定及びその実現のための活動
- 4組織の情報資産に関わるリスクマネジメントが効果的に実施されているかの検証又は評価
正解
4. 組織の情報資産に関わるリスクマネジメントが効果的に実施されているかの検証又は評価
詳しい解説を見る解説を閉じる
解説
情報セキュリティ監査は,組織の情報資産に係るリスクマネジメントが効果的に実施されているかを独立した立場から検証・評価する活動です。経済産業省の情報セキュリティ監査基準でもこの定義に沿って位置づけられています。アはITガバナンスやシステム監査一般の説明,イは物理的セキュリティ対策の説明,ウはIT戦略策定・ITガバナンスに関する活動の説明であり,いずれも情報セキュリティ監査の本質である「リスクマネジメントの検証・評価」を直接示していないため不適切です。(出典: 令和7年度分 ITパスポート試験 問38)
記憶定着問題
全200問を繰り返し学習