“情報セキュリティ監査基準”に基づいて情報セキュリティ監査を実施する場合、監査の対象、及びコンピュータを導入していない部署における監査実施の要否の組合せのうち、最も適切なものはどれか。
監査の対象 | コンピュータを導入していない部署における監査実施の要否 | |
ア | 情報資産 | 必要 |
イ | 情報資産 | 不要 |
ウ | 情報システム | 必要 |
エ | 情報システム | 不要 |
答え ア
【解説】
情報セキュリティ監査を実施する場合の監査の対象は情報システムになるので、情報システムや(監査の対象外の)コンピュータシステムを導入していない部署については、情報資産のみが監査の対象となるので
監査の対象 | コンピュータを導入していない部署における監査実施の要否 | |
ア | 情報資産 | 必要 |
【キーワード】
・情報セキュリティ監査基準