ITパスポート試験
令和7年 第38問
問38
情報セキュリティ監査の説明として、最も適切なものはどれか。
| 一定の基準に基づいてITシステムの利活用に係る検証・評価を行い、ガバナンスの適切性などに対する保証や改善のための助言を行うもの | |
| コンピュータの盗難や不正な持出しを物理的に防止し、情報セキュリティを確保するためのツール | |
| 組織体の価値及び組織体への信頼を向上させるために、組織体におけるITシステムの利活用のあるべき姿を示すIT戦略と方針の策定及びその実現のための活動 | |
| 組織の情報資産に関わるリスクマネジメントが効果的に実施されているかどうかの検証又は評価 |
(令和7年 ITパスポート試験 第38問 マネジメント系/システム監査)
解説
(エ)組織の情報資産に関わるリスクマネジメントが効果的に実施されているかどうかの検証又は評価
この問題の正解率:55.2%(高い)
この問題の正解率:55.2%(高い)
- (ア) は、正解です。情報セキュリティ監査は、基準や規定に基づいてITシステムやその運用が適切に行われているかを検証・評価し、ガバナンスの保証や改善提案を行います。
- (イ) は、物理的セキュリティ対策の説明です。
- (ウ) は、「ITガバナンス」や「IT戦略」の説明です。
- (エ) は、「情報セキュリティ監査」の一部ではありますが、範囲が限定的(リスクマネジメントのみ)なので不十分です。
【間違いやすいポイント】
監査=「検証・評価+助言」の両方がセットです。
物理的対策やリスクマネジメントに限定しないことに注意!
選択中のリスト
令和7年過去問一覧