ITパスポート試験 過去問解説

情報セキュリティ監査とは?ITパスポート試験 2019年 (平成31年 春期) 問50を解説

ITパスポート試験 2019年 (平成31年 春期) 問50は、情報セキュリティ監査に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

ある事業者において,情報資産のライフサイクルに従って実施される情報セキュリティ監査を行うことになった。この対象として,最も適切なものはどれか。

この問題の出題ポイント

  • 情報セキュリティ監査の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • マネジメント系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: システム監査、情報セキュリティ監査、情報資産。

選択肢

  1. 情報資産を管理している情報システム
  2. 情報システム以外で保有している情報資産
  3. 情報システムが保有している情報資産
  4. 保有している全ての情報資産正解

正解

: 保有している全ての情報資産

解説

情報セキュリティ監査は紙媒体や口頭で扱う情報も含む,組織が保有するすべての情報資産が対象となる.情報システム内の情報に限定されない.

なぜ他の選択肢が違うのか

  • 情報資産自体に限定しないと不十分.

  • 情報システム内の情報も含めないと不十分.

  • システム外の紙書類等も含めないと不十分.

  • エ(正解)

    正しい.組織保有の全情報資産が監査対象.

解き方の整理

情報セキュリティ監査の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連用語

関連問題

前後の問題

問49情報システムの施設や設備を維持・保全するファシリティマネジメントの施策として,適切なものはどれか。問51システムの利用者と開発者の間で,システムの設計書の記載内容が利用者の要求を満たしていることを確認するために実施するものはどれか。

2019年 (平成31年 春期) の関連する問題

問55 · 同じ用語: システム監査システム監査の業務は,監査計画の立案,監査証拠の入手と評価,監査手続の実施,監査報告書の作成,フォローアップのプロセスに分けられる。これ...問44 · 同じ用語: システム監査情報システムに関わる業務a〜cのうち,システム監査の対象となり得る業務だけを全て挙げたものはどれか。 a 情報システム戦略の立案 b 情...問43 · 同じ用語: システム監査内部統制の考え方に関する記述a〜dのうち,適切なものだけを全て挙げたものはどれか。 a 事業活動に関わる法律などを遵守し,社会規範に適合...問39 · 同じ用語: システム監査企業などの競争力を高めるために,情報システム戦略の策定及び実行を統制するものとして,最も適切なものはどれか。問49 · 同じ分野: マネジメント系情報システムの施設や設備を維持・保全するファシリティマネジメントの施策として,適切なものはどれか。

2019年 (平成31年 春期)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く