情報セキュリティマネジメント試験 過去問解説
選択とは?情報セキュリティマネジメント試験 令和5年度 科目A 問9を解説
情報セキュリティマネジメント試験 令和5年度 科目A 問9は、選択に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
情報システムのインシデント管理に対する監査で判明した状況のうち,監査人が,指摘事項として監査報告書に記載すべきものはどれか。
この問題の出題ポイント
- 選択の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アインシデント対応手順が作成され,関係者への周知が図られている。
- イインシデントによってデータベースが被害を受けた場合の影響を最小にするために,規程に従ってデータのバックアップをとっている。
- ウインシデントの種類や発生箇所,影響度合いに関係なく,連絡・報告ルートが共通になっている。正解
- エ全てのインシデントについて,インシデント記録を残し,責任者の承認を得ることが定められている。
正解
ウ: インシデントの種類や発生箇所,影響度合いに関係なく,連絡・報告ルートが共通になっている。
解説
システム監査における指摘事項とは、統制上の不備や改善を要する問題点を指す。インシデントの種類や影響度に関係なく連絡・報告ルートが一律であると、重大インシデントの迅速なエスカレーションができず適切な対応が阻害されるため、これが指摘事項となり正解はウである。他の選択肢はいずれも望ましい統制が機能している状態であり、指摘の対象ではない。
なぜ他の選択肢が違うのか
ア
対応手順が作成され関係者に周知されている状態は適切な統制であり、指摘すべき不備ではありません。
イ
規程に従ってバックアップを取得し被害の影響を最小化している状態は望ましい統制であり、指摘事項にはなりません。
ウ(正解)
影響度に関係なく連絡・報告ルートが共通だと重大事案の迅速な報告・エスカレーションができず対応が遅れるため、改善を要する指摘事項として正しい記述です。
エ
全インシデントで記録を残し責任者の承認を得る定めは適切な統制であり、指摘事項にはなりません。
解き方の整理
選択の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
令和5年度 科目A の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。