“情報セキュリティ監査基準”における保証型監査と助言型監査に関する記述のうち,適切なものはどれか。
- 助言型監査とは,監査上の判断尺度として情報セキュリティ管理基準を利用し,情報セキュリティ上の問題点の指摘と改善提言は監査人の自由裁量で行う監査のことである。
- 助言型監査とは,監査対象の情報セキュリティに関するマネジメントやコントロールの適切な運用を目的として,情報セキュリティ上の問題点の検出と改善を命令する監査のことである。
- 保証型監査とは,監査手続を実施した限りにおいて,監査対象の情報セキュリティに関するマネジメントやコントロールが適切であることを保証する監査のことである。
- 保証型監査とは,監査の結果としてインシデントが発生しないことをステークホルダに対して保証する監査のことである。
解答
ウ
解説
ー
- 助言型監査とは,監査上の判断尺度として情報セキュリティ管理基準を利用し,情報セキュリティ上の問題点の指摘と改善提言は監査人の自由裁量で行う監査のことである。
ー - 助言型監査とは,監査対象の情報セキュリティに関するマネジメントやコントロールの適切な運用を目的として,情報セキュリティ上の問題点の検出と改善を命令する監査のことである。
ー - 保証型監査とは,監査手続を実施した限りにおいて,監査対象の情報セキュリティに関するマネジメントやコントロールが適切であることを保証する監査のことである。
ー - 保証型監査とは,監査の結果としてインシデントが発生しないことをステークホルダに対して保証する監査のことである。
ー
参考情報
分野・分類
分野 | マネジメント系 |
大分類 | サービスマネジメント |
中分類 | システム監査 |
小分類 | システム監査 |
出題歴
- AU 平成21年度春期 問5