戻る
一覧へ
次へ
情報セキュリティ監査の説明として、最も適切なものはどれか。
| ア | 一定の基準に基づいてITシステムの利活用に係る検証・評価を行い、ガバナンスの適切性などに対する保証や改善のための助言を行うもの |
| イ | コンピュータの盗難や不正な持出しを物理的に防止し、情報セキュリティを確保するためのツール |
| ウ | 組織体の価値及び組織体への信頼を向上させるために、組織体におけるITシステムの利活用のあるべきすべ姿を示すIT戦略と方針の策定及びその実現のための活動 |
| エ | 組織の情報資産に関わるリスクマネジメントが効果的に実施されているかどうかの検証又は評価 |
答え エ
【解説】
| ア | 一定の基準に基づいてITシステムの利活用に係る検証・評価を行い、ガバナンスの適切性などに対する保証や改善のための助言を行うのは、システム監査です。(×) |
| イ | コンピュータの盗難や不正な持出しを物理的に防止し、情報セキュリティを確保するためのツールには、ワイヤーロックなどがあります。(×) |
| ウ | 組織体の価値及び組織体への信頼を向上させるために、組織体におけるITシステムの利活用のあるべきすべ姿を示すIT戦略と方針の策定及びその実現のための活動は、ITガバナンスです。(×) |
| エ | 組織の情報資産に関わるリスクマネジメントが効果的に実施されているかどうかの検証又は評価は、情報セキュリティ監査です。(〇) |
【キーワード】
・情報セキュリティ監査