選択肢
- ア.一定の基準に基づいてITシステムの利活用に係る検証・評価を行い,ガバナンスの適切性などに対する保証や改善のための助言を行うもの
- イ.コンピュータの盗難や不正な持出しを物理的に防止し,情報セキュリティを確保するためのツール
- ウ.組織体の価値及び組織体への信頼を向上させるために,組織体におけるITシステムの利活用のあるべき姿を示すIT戦略と方針の策定及びその実現のための活動
- エ.組織の情報資産に関わるリスクマネジメントが効果的に実施されているかどうかの検証又は評価
正解
エ. 組織の情報資産に関わるリスクマネジメントが効果的に実施されているかどうかの検証又は評価
解説
情報セキュリティ監査は組織の情報資産に関わるリスクマネジメントが効果的に実施されているかを検証または評価する活動.客観的な評価を行い改善を促すために独立した立場から実施される手続.
選択肢ごとの解説
- ア.システム監査の説明で,IT 利活用全般の評価活動を指すの誤り.
- イ.物理的セキュリティツールの説明で,監査ではなく対策の説明で別.
- ウ.IT ガバナンスの説明で,戦略策定と実現のための活動の説明で別.
- エ.正しい. 情報セキュリティ監査はリスク管理の検証評価 の説明.
ITパスポート 2025年 (令和7年) の過去問一覧へ戻る・問38