問題
ISMSにおける内部監査に関する記述のうち、適切なものはどれか。
選択肢
- 1JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく、ISMS活動の組織に対する有効性も判定する。
- 2JIS Q 27001の要求事項ではなく、組織自体が規定した要求事項を監査基準とする。
- 3内部監査の実施のためのプログラムを確立するときには、前回の内部監査の結果は考慮しない。
- 4不定期かつ抜き打ちでの実施を原則とする。
正解
1. JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく、ISMS活動の組織に対する有効性も判定する。
詳しい解説を見る解説を閉じる
解説
ISMS内部監査は、JIS Q 27001の要求事項と組織自身が定めた要求事項の両方への適合性を確認するとともに、ISMSが有効に機能しているかも評価する。アが正解。イは組織独自基準のみとするのが誤り。ウは前回監査結果を考慮するのが適切で誤り。エは内部監査は計画的に実施するのが原則で誤り。(出典: 令和7年度分 ITパスポート試験 問59)
記憶定着問題
全200問を繰り返し学習