午前問39
"情報セキュリティ監査基準"に基づいて情報セキュリティ監査を実施する場合、監査の対象、及びコンピュータを導入していない部署における監査実施の要否の組合せのうち、最も適切なものはどれか。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
情報セキュリティ監査基準とは、情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範です。
情報資産は資産として価値のあるものを指し、電子データに限らず紙データも情報資産に含まれます。
コンピュータを導入していない部署では情報システムの監査は必要ありませんが、情報資産の監査は必要となります。
情報資産は資産として価値のあるものを指し、電子データに限らず紙データも情報資産に含まれます。
コンピュータを導入していない部署では情報システムの監査は必要ありませんが、情報資産の監査は必要となります。