情報セキュリティマネジメント試験 過去問解説

過去問とは?情報セキュリティマネジメント試験 平成28年度秋期 午前 問37を解説

情報セキュリティマネジメント試験 平成28年度秋期 午前 問37は、過去問に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

JIS Q 27001 に準拠して ISMS を運用している場合,内部監査について順守すべき要求事項はどれか。

この問題の出題ポイント

  • 過去問の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。

選択肢

  1. 監査員には ISMS 認証機関が認定する研修の修了者を含まなければならない。
  2. 監査責任者は代表取締役が任命しなければならない。
  3. 監査範囲は JIS Q 27001 に規定された管理策に限定しなければならない。
  4. 監査プログラムには前回までの監査結果を考慮しなければならない。正解

正解

: 監査プログラムには前回までの監査結果を考慮しなければならない。

解説

JIS Q 27001 は,ISMS の内部監査について,対象プロセスの重要性や前回までの監査結果を考慮して監査プログラムを計画・確立することを要求している。前回までの監査結果を考慮しなければならない(エ)が,この要求事項に合致する正しい記述である。

なぜ他の選択肢が違うのか

  • 監査員に認証機関認定の研修修了者を含めることは要求されておらず,客観性・公平性を確保できる監査員を選定すればよい。

  • 監査責任者を代表取締役が任命しなければならないという規定はなく,そのような限定はされていない。

  • 監査範囲を管理策に限定する要求はなく,ISMS の要求事項全体への適合状況も監査対象に含まれる。

  • エ(正解)

    正しい。監査プログラムの計画では,プロセスの重要性とともに前回までの監査結果を考慮することが要求されている。

解き方の整理

過去問の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問36準委任契約の説明はどれか。問38インシデントの調査やシステム監査にも利用できる,証拠を収集し保全する技法はどれか。

平成28年度秋期 午前の問題一覧 情報セキュリティマネジメント試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 情報セキュリティマネジメントアプリを開く