平成22年度(2010)春期 問10 | 情報処理技術者試験 システム監査技術者
”情報セキュリティ監査基準”の位置付けはどれか。
選択肢 ア
監査人が情報資産の監査を行う際に判断の尺度として用いるべき基準であり、監査人の規範である。
選択肢 イ
情報資産を保護するためのベストプラクティスをまとめたものであり、監査マニュアル作成の手引書である。
選択肢 ウ
情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。
選択肢 エ
組織体が効果的な情報セキュリティマネジメント体制を構築し、適切なコントロールを整備、運用するための実践規範である。
[出典:情報処理技術者試験 システム監査技術者 平成22年度(2010)春期 問10]