保証型監査は、監査人が実施した手続に基づき、監査対象の情報セキュリティに関するマネジメントやコントロールが、特定の基準や規準に照らして適切に運用されていることについて、合理的な保証を与えることを目的とします。これは、絶対的な安全を保証するものではなく、実施した監査手続の範囲内での評価を表明するものです。
システム監査技術者2009年度 春期午前II問 5
2009年度 春期 システム監査技術者 午前II 問5
難度
標準
“情報セキュリティ監査基準”における保証型監査と助言型監査に関する記述のうち、適切なものはどれか。
選択肢
ア助言型監査とは、監査上の判断尺度として情報セキュリティ管理基準を利用し、情報セキュリティ上の問題点の指摘と改善提言は監査人の自由裁量で行う監査のことである。
イ助言型監査とは、監査対象の情報セキュリティに関するマネジメントやコントロールの適切な運用を目的として、情報セキュリティ上の問題点の検出と改善を命令する監査のことである。
ウ保証型監査とは、監査手続を実施した限りにおいて、監査対象の情報セキュリティに関するマネジメントやコントロールが適切であることを保証する監査のことである。
エ保証型監査とは、監査の結果としてインシデントが発生しないことをステークホルダに対して保証する監査のことである。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「システム監査」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 監査の独立性・客観性、監査計画・実施・報告・フォローアップの一連プロセス、内部統制との関係。
- 学習の進め方
- システム監査基準・システム管理基準の構成を一読し、COSO/COBIT との関係を整理する。
- 関連キーワード
- 監査基準内部統制COSOCOBIT監査証拠監査調書
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
システム監査 の他の問題
- システム監査技術者2009年度 春期 午前II 問2データベースのインテグリティの維持に関する監査ポイントはどれか。
- システム監査技術者2009年度 春期 午前II 問3“システム監査基準”の定める予備調査に関する記述のうち、適切なものはどれか。
- システム監査技術者2009年度 春期 午前II 問9システム監査に関する記述のうち、適切なものはどれか。
- システム監査技術者2009年度 春期 午前II 問17“学生”表と“学部”表に対し次の SQL 文を実行した結果として、正しいものはどれか。 SELECT 氏名 FROM 学生,学部 WHERE 所属 = 学部名 AND 学部.住所='新宿'
- システム監査技術者2009年度 春期 午前II 問18TCP, UDP のポート番号を識別し、プライベートIPアドレスとグローバルIPアドレスとの対応関係を管理することによって、プライベート IP アドレスを使用する LAN の複数の端末が、一つのグローバル IP アドレスを共有してインターネットにアクセスする仕組みはどれか。