こんにちは ぱそちゃんです
きょうは雨
教室でのんびりしております
そんなわけできょうもITパスポート過去問題
マネジメント系(3/20問)
問38
情報セキュリティ監査の説明として、最も適切なものはどれか
ア 一定の基準に基づいてITシステムの利活用に係る検証・評価を行ない、ガバナンスの適切性などに対する保証や改善のための助言を行うもの
イ コンピュータの盗難や不正な持ち出しを物理的に防止し、情報セキュリティを確保するためのツール
ウ 組織体の価値および組織体への信頼を向上させるために、組織体におけるITシステムの利活用のあるべき姿を示すIT戦略と方針の策定及びその実現のための活動
エ 組織の情報資産に関わるリスクマネジメントが効果的に実施されているかどうかの検証又は評価
情報セキュリティ監査とは、組織が保有する情報資産を守るために正しく対策がとれているかを第三者的な目線でチェックすることです。企業や組織の情報システムについて、セキュリティ対策を正しく実施し機能しているかを実際に検証・評価します
選択肢からさがしていただくと、正解は エ です
選択肢 アは システムの活用やガバナンスとかいってますので、セキュリティとはちょっとちがうかなと
イは ツールということなので、監査とはちがいますよね
ウは 戦略とか方針・活動といってますので、やっぱり監査とはちがうかなと
最初のほうの問題は、選択肢読む時間も節約しないとなので、
じっくり全部読むとか試験中にはできないかもですが、ぱっとみての勘違いはこわいですよね
試験の落とし穴 自分でかからないように気をつけてくださいね
