資格ドリル/情報セキュリティマネジメント試験/問題 159
マネジメント・システム監査比較問題

セキュリティ監査における不適合と観察事項の違いとして最も適切なものはどれか。

A.不適合は基準への違反であり、観察事項は改善が望ましい潜在的問題である← 正解
✓ 正解です。不適合は監査基準への違反であり改善が必須、観察事項は現在の違反ではなく改善が推奨される潜在的課題です。
B.不適合は軽微な問題で、観察事項は重大な違反である
✗ 誤りです。不適合は重大な違反、観察事項は軽微な問題の見込みです。
C.不適合は定性的評価であり、観察事項は定量的評価である
✗ 誤りです。両者の区別は定性・定量の基準ではなく、基準への違反有無です。
D.不適合は改善が任意で、観察事項は改善が必須である
✗ 誤りです。不適合は改善が必須で、観察事項は改善が推奨されるものです。
← 前の問題練習を始める次の問題 →

マネジメント・システム監査」の他の問題

情報セキュリティマネジメントシステム(ISMS)に関する以下の記述で、誤っているものはどれか。情報セキュリティ監査に関する以下の記述で、誤っているものはどれか。セキュリティ監査のヒアリングに関する以下の記述で、誤っているものはどれか。内部監査の有効性に関する以下の記述で、誤っているものはどれか。情報セキュリティ監査における不適合事項の評価に関する以下の記述で、誤っているものはどれか。第三者による認証審査に関する以下の記述で、誤っているものはどれか。

IT・技術 の関連資格

基本情報技術者試験

ITエンジニアの登竜門。コンピュータ基礎からプログラミング・ネットワーク・セキュリティまで幅広く出題。

ITパスポート

ITの基礎知識を問う国家試験。ストラテジ・マネジメント・テクノロジの3分野から出題。

応用情報技術者試験

基本情報技術者の上位資格。より高度なIT知識とシステム設計能力を問う。

情報セキュリティマネジメント試験 の問題一覧

8586878889902526272829301920212223241314180問 →