情報セキュリティマネジメント試験 過去問解説
情報セキュリティ監査とは?情報セキュリティマネジメント試験 平成30年度秋期 午前 問10を解説
情報セキュリティマネジメント試験 平成30年度秋期 午前 問10は、情報セキュリティ監査に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
情報セキュリティ管理を推進する取組み a ~ d のうち,IPA“中小企業の情報セキュリティ対策ガイドライン(第 2.1 版)”において,経営者がリーダシップを発揮し自ら行うべき取組みとして示されているものだけを全て挙げた組合せはどれか。 〔情報セキュリティ管理を推進する取組み〕 a 情報セキュリティ監査の目的を有効かつ効率的に達成するために,監査計画を立案する。 b 情報セキュリティ対策の有効性を維持するために,対策を定期又は随時に見直す。 c 情報セキュリティ対策を組織的に実施する意思を明確に示すために,方針を定める。 d 情報セキュリティの新たな脅威に備えるために,最新動向を収集する。
この問題の出題ポイント
- 情報セキュリティ監査の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アa,b,c
- イa,b,d
- ウa,c,d
- エb,c,d正解
正解
エ: b,c,d
解説
本問は経営者自らがリーダシップを発揮して行うべき取組みを選ぶ問題である。方針の策定(c)、対策の有効性維持のための見直し(b)、新たな脅威への最新動向収集(d)は経営者が主体的に担うべき事項である一方、監査計画の立案(a)は監査人(実施担当者)の役割であるため、b・c・d を挙げたエが正解である。
なぜ他の選択肢が違うのか
ア
誤り。監査計画の立案(a)は監査の実施者が担う作業であり、経営者自ら行うべき取組みには含まれない。
イ
誤り。a を含む点が不適切で、方針を定める(c)が抜けている。
ウ
誤り。a を含む点が不適切で、対策の見直し(b)が抜けている。
エ(正解)
正しい。対策の見直し(b)、方針の策定(c)、最新動向の収集(d)はいずれも経営者が自ら行うべき取組みである。
解き方の整理
情報セキュリティ監査の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。