戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2010年 春期

情報処理安全確保支援士試験 2010年 春期 午前225

“情報セキュリティ監査基準”の位置付けはどれか。
監査人が情報資産の監査を行う際に判断の尺度として用いるべき基準であり,監査人の規範である。
情報資産を保護するためのベストプラクティスをまとめたものであり,監査マニュアル作成の手引書である。
情報セキュリティ監査業務の品質を確保し,有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。(正解)
組織体が効果的な情報セキュリティマネジメント体制を構築し,適切なコントロールを整備,運用するための実践規範である。

解説

情報セキュリティ監査基準の理解を深めるために、問題文と正解選択肢「ウ」の解説をします。

問題のポイント

「情報セキュリティ監査基準」が何であるか、その位置付けを理解する問題です。

選択肢の整理

  • ア: 監査人の規範(判断の尺度)
  • イ: ベストプラクティス(監査マニュアルの手引書)
  • ウ: 監査業務の品質確保と行為規範(監査の効率的・有効な実施)
  • エ: 情報セキュリティマネジメント体制の実践規範(組織体向け)

正解「ウ」の解説

情報セキュリティ監査基準は、
  • 監査人の行為規範であり、
  • 監査業務の品質を確保し、
  • 監査を有効かつ効率的に実施するための基準として位置付けられています。
つまり、単なる技術的なチェックリストや手順書ではなく、監査人がどのように監査業務を行うべきかという行動指針やルールを示すものです。

他の選択肢との違い

  • ア(誤り): 監査人の「判断の尺度」なら、監査基準ではなく監査規範や評価基準のイメージに近いですが、監査基準はもっと広く行為を規定するものです。
  • イ(誤り): ベストプラクティスや手引書は「運用や技術的ガイド」であり、監査基準とは異なります。
  • エ(誤り): 情報セキュリティマネジメント体制の規範は組織向けの実践規範であり、監査基準ではありません。

まとめ

情報セキュリティ監査基準は、
  • 監査人の行為規範を示し、監査の品質確保と効率的な実施を目的とした基準
ですので、選択肢の中で最も適切なのは「ウ」となります。
この区別を押さえることで、情報処理技術者試験の午前Ⅱ分野における情報セキュリティ監査関連の理解が深まります。
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ