“情報セキュリティ監査基準”に基づいて情報セキュリティ監査を実施する場合、監査の対象、及びコンピュータを導入していない部署における監査実施の要否の組合せのうち、最も適切なものはどれか。
答え ア
【解説】 情報セキュリティ監査を実施する場合の監査の対象は情報システムになるので、情報システムや(監査の対象外の)コンピュータシステムを導入していない部署については、情報資産のみが監査の対象となるので
【キーワード】 ・情報セキュリティ監査基準
戻る 一覧へ 次へ