ある事業者において,情報資産のライフサイクルに従って実施される情報セキュリティ監査を行うことになった。この対象として,最も適切なものはどれか。
- 情報資産を管理している情報システム
- 情報システム以外で保有している情報資産
- 情報システムが保有している情報資産
- 保有している全ての情報資産
解答
エ
解説
- 情報資産を管理している情報システム
システムだけでは不十分です。 - 情報システム以外で保有している情報資産
システム外の情報資産だけでは不十分です。 - 情報システムが保有している情報資産
システム内の情報資産だけでは不十分です。 - 保有している全ての情報資産
適切です。
参考情報
分野・分類
| 分野 | マネジメント系 |
| 大分類 | サービスマネジメント |
| 中分類 | システム監査 |
| 小分類 | システム監査 |
出典
IP 平成31年度 春期 問50
