2010 春 午前II 問24

“情報セキュリティ監査基準” の位置付けはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 監査人が情報資産の監査を行う際に判断の尺度として用いるべき基準であり、 監査人の規範である。
• イ: 情報資産を保護するためのベストプラクティスをまとめたものであり、 監査マニユアル作成の手引書である。
• ウ: 情報セキュリティ監査業務の品質を確保し、 有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。
• エ: 組織体が効果的な情報セキュリティマネジメント体制を構築し、 適切なコントロールを整備、 運用するための実践規範である。