ITパスポート試験 過去問解説

ISMSとは?ITパスポート試験 2025年 (令和7年) 問59を解説

ITパスポート試験 2025年 (令和7年) 問59は、ISMSに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

ISMSにおける内部監査に関する記述のうち,適切なものはどれか。

この問題の出題ポイント

  • ISMSの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: ISMS、内部監査、JIS Q 27001。

選択肢

  1. JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく,ISMS活動の組織に対する有効性も判定する。正解
  2. JIS Q 27001の要求事項ではなく,組織自体が規定した要求事項を監査基準とする。
  3. 内部監査の実施のためのプログラムを確立するときには,前回の内部監査の結果は考慮しない。
  4. 不定期かつ抜き打ちでの実施を原則とする。

正解

: JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく,ISMS活動の組織に対する有効性も判定する。

解説

ISMS 内部監査は JIS Q 27001 要求事項と組織自体の規定の両方を監査基準とし,適合性に加え ISMS 活動の組織に対する有効性も判定する活動.計画的実施が原則.

なぜ他の選択肢が違うのか

  • ア(正解)

    正しい. 適合性に加え有効性の判定も行う監査活動 を表す説明.

  • JIS Q 27001 要求事項も監査基準に含むのが正しい.

  • 前回内部監査結果はプログラム確立時に考慮する事項の説明であり該当しない.

  • 計画的な定期実施が原則で,抜き打ち主体ではないの説明であり該当しない.

解き方の整理

ISMSの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問58DNSの説明として,適切なものはどれか。問60TCP/IPネットワークで用いられるプロトコルであるFTPの役割として,適切なものはどれか。

2025年 (令和7年) の関連する問題

問51 · 同じ用語: 内部監査社内で開発及び運用を行っている経理システムの内部監査を実施するとき,システム監査人として,最も適切なものはどれか。問83 · 同じ用語: ISMSISMSの運用にPDCAモデルを採用している組織において,サーバ監視に関する次の作業を実施する。各作業とPDCAモデルの各フェーズの組合...問84 · 同じ用語: ISMSISMSにおける情報セキュリティ方針に関する記述として,適切なものはどれか。問58 · 同じ分野: テクノロジ系DNSの説明として,適切なものはどれか。問60 · 同じ分野: テクノロジ系TCP/IPネットワークで用いられるプロトコルであるFTPの役割として,適切なものはどれか。

2025年 (令和7年)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く