情報セキュリティ監査基準における保証型監査は、監査人が独立した立場で客観的な監査手続を実施し、その結果に基づいて、監査対象の情報セキュリティに関するマネジメントやコントロールが、定められた規準に照らして適切に運用されているか否かについて、保証意見を表明することを目的としています。この保証は、実施した監査手続の範囲内での合理的な保証であり、将来のインシデントの完全な発生防止を約束するものではありません。
ITサービスマネージャ令和3年度 春期午前II問 14
令和3年度 春期 ITサービスマネージャ 午前II 問14
難度
標準
情報セキュリティ監査基準(Ver1.0) における、情報セキュリティに保証を付与することを目的とした監査(保証型の監査)と、情報セキュリティに対して助言を行うことを目的とした監査(助言型の監査)とに関する記述のうち、適切なものはどれか。
選択肢
ア助言型の監査とは、監査上の判断の尺度として情報セキュリティ管理基準を利用するか否かにかかわらず、情報セキュリティ上の問題点の指摘と改善提言は監査人の自由裁量で行う監査のことである。
イ助言型の監査とは、監査対象の情報セキュリティに関するマネジメントやコントロールの適切な運用を目的として、情報セキュリティ上の問題点について改善を命令する監査のことである。
ウ保証型の監査とは、監査手続を実施した限りにおいて、監査対象の情報セキュリティに関するマネジメントやコントロールが適切か否かを保証する監査のことである。
エ保証型の監査とは、監査の結論としてインシデントが発生しないことをステークホルダに対して保証する監査のことである。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「ITサービスマネジメント」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
ITサービスマネジメント の他の問題
- ITサービスマネージャ2009年度 秋期 午前II 問1重要性や需要変動、在庫コストの観点から商品単位に定量発注法,定期発注法,2ビン発注法のいずれの方法にするかを決定したい。発注方式を決定するために用いる手法として、適切なものはどれか。
- ITサービスマネージャ2009年度 秋期 午前II 問3システムの改善に向けて提出された4案について、評価項目を設定して採点した。 効果及びリスクについては5段階評価とし、それぞれの評価項目ごとの重要度に応じて重み付けを行った上で次の式で総合評価点を算出したとき、総合評価点が最も高い改善案はどれか。 総合評価点 = 効果の評価 - リ…
- ITサービスマネージャ2009年度 秋期 午前II 問4エージェント機能を利用した運用監視の例はどれか。
- ITサービスマネージャ2009年度 秋期 午前II 問7IT サービスマネジメントのプロセスの一つである構成管理を導入することによって得られるメリットはどれか。
- ITサービスマネージャ2009年度 秋期 午前II 問8災害によるITサービス停止が、ビジネスへどれだけの影響を及ぼすかを分析するビジネスインパクト分析は、どのプロセスで実施するか。