- トップページ
- システム監査技術者
- 平成21年度春季問題一覧
- 平成21年度春季問題5-解答・解説-分析
平成21年度春季問題
問題5
“情報セキュリティ監査基準”における保証型監査と助言型監査に関する記述のうち、適切なものはどれか。
| ア | 助言型監査とは、監査上の判断尺度として情報セキュリティ管理基準を利用し、情報セキュリティ上の問題点の指摘と改善提言は監査人の自由裁量で行う監査のことである。 |
| イ | 助言型監査とは、監査対象の情報セキュリティに関するマネジメントやコントロールの適切な運用を目的として、情報セキュリティ上の問題点の検出と改善を命令する監査のことである。 |
| ウ | 保証型監査とは、監査手続を実施した限りにおいて、監査対象の情報セキュリティに関するマネジメントやコントロールが適切であることを保証する監査のことである。 |
| エ | 保証型監査とは、監査の結果としてインシデントが発生しないことをステークホルダに対して保証する監査のことである。 |
“情報セキュリティ監査基準”における保証型監査と助言型監査に関する記述のうち、適切なものはどれか。
| ア | 助言型監査とは、監査上の判断尺度として情報セキュリティ管理基準を利用し、情報セキュリティ上の問題点の指摘と改善提言は監査人の自由裁量で行う監査のことである。 |
| イ | 助言型監査とは、監査対象の情報セキュリティに関するマネジメントやコントロールの適切な運用を目的として、情報セキュリティ上の問題点の検出と改善を命令する監査のことである。 |
| ウ | 保証型監査とは、監査手続を実施した限りにおいて、監査対象の情報セキュリティに関するマネジメントやコントロールが適切であることを保証する監査のことである。 |
| エ | 保証型監査とは、監査の結果としてインシデントが発生しないことをステークホルダに対して保証する監査のことである。 |
解答:ウ
<解説>
情報セキュリティ監査には、組織体が採用している情報セキュリティ対策の適切性に対して一定の保証を付与することを目的とする監査(保証型の監査という)
と、情報セキュリティ対策の改善に役立つ助言を行うことを目的とする監査(助言型の監査という)がある。
- 保証型の監査
- 監査対象たる情報セキュリティのマネジメント又はコントロールが、監査手続を実施した限りにおいて適切である旨(又は不適切である旨)を監査意見として表明する形態の監査
- 助言型の監査
- 情報セキュリティのマネジメント又はコントロールの改善を目的として、監査対象の情報セキュリティ対策上の欠陥及び懸念事項等の問題点を検出し、必要に応じて当該検出事項に対応した改善提言を監査意見として表明する形態の監査
| ア | × | 情報セキュリティ上の問題点の指摘と改善提言は監査人の自由裁量で行ってはならない。情報セキュリティ監査基準や情報セキュリティ管理基準などの適切な根拠に基づいて行われるべきものである。 |
| イ | × | 助言型監査とは、監査対象の情報セキュリティに関するマネジメントやコントロールの適切な運用を目的として、情報セキュリティ上の問題点の検出と改善を提言する監査のことである。 |
| ウ | ○ | 正しい |
| エ | × | 保障には限界があり、監査の結果としてインシデントが発生しないことを保証する監査ではない。 |
キーワード
- 「情報セキュリティ管理」関連の過去問題・・・情報セキュリティ管理とは
- 応用情報技術者 平成23年度(特別) 問59
- 応用情報技術者 平成25年度(春季) 問58
- 高度共通 午前1 平成25年度(春季) 問21
- システム監査技術者 平成21年度(春季) 問5
お問い合わせ
