[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

出典:平成28年度 秋期 情報セキュリティマネジメント試験(SG) 午前 問40

difficulty難易度設定
スポンサーリンク

問題


問題文
"情報セキュリティ監査基準"に関する記述のうち,最も適切なものはどれか。
ピヨ意訳:「情報セキュリティ監査基準」に関する説明として正しいのは、どれ?

解答選択肢
"情報セキュリティ監査基準"は情報セキュリティマネジメントシステムの国際規格と同一の内容で策定され,更新されている。
ピヨ意訳:情報セキュリティマネジメントシステムの国際規格と同じ内容で作られ、更新されている
情報セキュリティ監査人は,他の専門家の支援を受けてはならないとしている。
ピヨ意訳:監査する人は他の専門家の支援を受けちゃダメだよ
情報セキュリティ監査の判断の尺度には,原則として,"情報セキュリティ管理基準"を用いることとしている。
ピヨ意訳:判断の基準は「情報セキュリティ管理基準」を使うのが原則だよ
情報セキュリティ監査は高度な技術的専門性が求められるので,監査人に独立性は不要としている。
ピヨ意訳:監査する人は監査される人となぁなぁでも良いよ


正解までのつなぎ

正解


正解
情報セキュリティ監査の判断の尺度には,原則として,"情報セキュリティ管理基準"を用いることとしている。
ピヨ意訳:判断の基準は「情報セキュリティ管理基準」を使うのが原則だよ

スポンサーリンク

ピヨピヨ解説


あ~……わっかんねーや、これ。
私は「情報セキュリティ監査基準?何それ?」なので正解する自信がありません。

最後は直感頼みになりそうですが、悪あがきはしておきますかね。
「最も適切なものはどれか」と書いてあるので正しいことが書いてありそうな選択肢を選べば良いのでしょう。
それを踏まえて、それぞれの選択肢を見ていきます。

「ア:"情報セキュリティ監査基準"は情報セキュリティマネジメントシステムの国際規格と同一の内容で策定され,更新されている。」は、う~ん。
国際規格とか偉そうなことが書いてありますし、何となく正しそうな気もします。
とりあえず保留しておきましょう。

「イ:情報セキュリティ監査人は,他の専門家の支援を受けてはならないとしている。」は間違いでしょう。
「他の専門家に助けてもらっても良いから、間違いのない監査をしろよ!」と思います。

「ウ:情報セキュリティ監査の判断の尺度には,原則として,"情報セキュリティ管理基準"を用いることとしている。」は、う~ん。
管理基準を判断の尺度として監査を行う、正しそうな気はします。
とりあえず保留しておきましょう。

「エ:情報セキュリティ監査は高度な技術的専門性が求められるので,監査人に独立性は不要としている。」は間違いでしょう。
監査する方に監査される方が山吹色のお菓子を受け渡していたら大変です。
監査人に独立性は必要です。

ここまでで「イ」「エ」が消えて「ア」「ウ」が残りました。

う~ん……。
「ウ」の管理基準を元に監査を行うってのは正しそうな気がします。
「ア」の「情報セキュリティマネジメントシステムの国際規格」は「マネジメント」と言ってるくらいなので、監査よりは管理に関する国際規格な気がします。
「同一の内容で」ってのが引っかかるのですよね。
管理と監査はイコールではありません。
どちらかと言えば「ウ」の方が正しい気がします。

答えをカンニングしたところ「ウ:情報セキュリティ監査の判断の尺度には,原則として,"情報セキュリティ管理基準"を用いることとしている。」が正解でした。


スポンサーリンク