情報セキュリティマネジメント試験 過去問解説
過去問とは?情報セキュリティマネジメント試験 平成30年度春期 午前 問38を解説
情報セキュリティマネジメント試験 平成30年度春期 午前 問38は、過去問に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に準拠して ISMS を運用している場合,内部監査について順守すべき要求事項はどれか。
この問題の出題ポイント
- 過去問の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア監査員には ISMS 認証機関が認定する研修の修了者を含まなければならない。
- イ監査責任者は代表取締役が任命しなければならない。
- ウ監査範囲は JIS Q 27001 に規定された管理策に限定しなければならない。
- エ監査プログラムは前回までの監査結果を考慮しなければならない。正解
正解
エ: 監査プログラムは前回までの監査結果を考慮しなければならない。
解説
JIS Q 27001の内部監査に関する要求事項では、対象プロセスの重要性や過去の監査結果を考慮して監査プログラムを計画・確立することが求められている。よって「監査プログラムは前回までの監査結果を考慮しなければならない」と述べたエが正しい。
なぜ他の選択肢が違うのか
ア
監査員には客観性・公平性が求められるが、認証機関認定の研修修了者を含めることは要求事項として規定されていない。
イ
監査責任者を代表取締役が任命しなければならないという具体的な規定は、JIS Q 27001の要求事項には存在しない。
ウ
内部監査の範囲はISMSの要求事項全般や自組織の方針への適合性まで含まれ、規格の管理策に限定されるものではない。
エ(正解)
正しい。監査プログラムは対象の重要性や前回までの監査結果を考慮して計画することが要求事項として定められている。
解き方の整理
過去問の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。