応用情報技術者令和3年度 秋期午前問 57
令和3年度 秋期 応用情報技術者 午前 問57
難度
標準
経済産業省“情報セキュリティ監査基準 実施基準ガイドライン (Ver1.0)”におけ
る、情報セキュリティ対策の適切性に対して一定の保証を付与することを目的とする
監査(保証型の監査)と情報セキュリティ対策の改善に役立つ助言を行うことを目的
とする監査(助言型の監査)の実施に関する記述のうち、適切なものはどれか。
選択肢
ア同じ監査対象に対して情報セキュリティ監査を実施する場合,保証型の監査から
手がけ、保証が得られた後に助言型の監査に切り替えなければならない。
イ情報セキュリティ監査において、保証型の監査と助言型の監査は排他的であり,
監査人はどちらで監査を実施するかを決定しなければならない。
ウ情報セキュリティ監査を保証型で実施するか助言型で実施するかは、監査要請者
のニーズによって決定するのではなく、監査人の責任において決定する。
エ不特定多数の利害関係者の情報を取り扱う情報システムに対しては、保証型の監
査を定期的に実施し、その結果を開示することが有用である。
解説
展開閉じる
解説
解説は準備中です。AI コパイロットに詳しい解説を依頼してください。
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「サービスマネジメント」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- ITIL のサービスライフサイクル、SLA/OLA、インシデント/問題/変更の管理プロセスの違い。
- 学習の進め方
- 似た用語(インシデント vs 問題、変更 vs リリース)の対比を表で押さえる。CAB の役割も頻出。
- 関連キーワード
- ITILSLAインシデント管理問題管理変更管理CAB
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
サービスマネジメント の他の問題
- 応用情報技術者2009年度 秋期 午前 問15フェールセーフの考え方として、適切なものはどれか。
- 応用情報技術者2009年度 秋期 午前 問16オンラインシステムの端末数と平均応答時間の関係を表したグラフとして、適切なものはどれか。ここで、一定時間内に1台の端末から到着する平均トランザクション数は一定とする。また、それぞれのグラフの特徴が分かりやすいように補助線(点線)を加えてある。
- 応用情報技術者2009年度 秋期 午前 問26ある業務用に開発した入力画面で、多くの利用者が誤操作していることが分かった。初めに実施する対策として適切なものはどれか。
- 応用情報技術者2009年度 秋期 午前 問55データ管理者(DA)とデータベース管理者 (DBA)を別々に任命した場合の DA の役割として、適切なものはどれか。
- 応用情報技術者2009年度 秋期 午前 問56システムの移行方式のうち、パイロット移行方式について説明したものはどれか。