必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 情報セキュリティスペシャリスト
  3. 平成22年度春季問題一覧
  4. 平成22年度春季問題25-解答・解説-分析

平成22年度春季問題

問題25

“情報セキュリティ監査基準”の位置付けはどれか。

監査人が情報資産の監査を行う際に判断の尺度として用いるべき基準であり、監査人の規範である。
情報資産を保護するためのベストプラクティスをまとめたものであり、監査マニュアル作成の手引書である。
情報セキュリティ監査業務の品質を確保し、有効かつ効果的に監査を実施することを目的とした監査人の行為規範である。
組織体が効果的な情報セキュリティマネジメント体制を構築し、適切なコントロールを整備、運用するための実施規範である。

“情報セキュリティ監査基準”の位置付けはどれか。

監査人が情報資産の監査を行う際に判断の尺度として用いるべき基準であり、監査人の規範である。
情報資産を保護するためのベストプラクティスをまとめたものであり、監査マニュアル作成の手引書である。
情報セキュリティ監査業務の品質を確保し、有効かつ効果的に監査を実施することを目的とした監査人の行為規範である。
組織体が効果的な情報セキュリティマネジメント体制を構築し、適切なコントロールを整備、運用するための実施規範である。

解答:ウ

<解説>

情報セキュリティ監査基準とは、情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。。経済産業省によって策定された。

× 情報セキュリティ管理基準に関する説明である。
× 情報セキュリティ管理基準に関する説明である。
情報セキュリティ監査基準に関する説明である。
× 情報セキュリティ管理基準に関する説明である。

キーワード