ITパスポート試験 令和7年度公開問題(全100問) トップへ
Part 2(問26〜50)

38

情報セキュリティ監査の説明として、最も適切なものはどれか。

A一定の基準に基づいてITシステムの利活用に係る検証・評価を行い、ガバナンスの適切さなどに対する保証や改善のための助言を行うもの
Bシステムとその運用が適切かどうかを判定するために、情報セキュリティを確保するための施策を検証するもの
C組織体の価値及び組織への信頼を高上させるために、組織体のリスクマネジメントに資する活動が行われているかどうかを検証するもの
D独立かつ専門的な立場から、情報セキュリティに関するリスクのマネジメントが効果的に実施されるよう、リスクアセスメントに基づく管理策の整備・運用状況を検証又は評価するもの

解説

情報セキュリティ監査とは、独立かつ専門的な立場から、情報セキュリティに関するリスクマネジメントが効果的に実施されるよう、リスクアセスメントに基づく管理策の整備・運用状況を検証または評価する活動である。独立性と専門性が重要な要件であり、エが最も正確な定義である。