資格ドリル/情報セキュリティマネジメント試験/問題 161
マネジメント・システム監査比較問題

リスク評価と監査評価の違いとして最も適切なものはどれか。

A.リスク評価は潜在的脅威の可能性と影響を測定し、監査評価は統制の有効性と適合性を検証する← 正解
✓ 正解です。リスク評価は脅威と影響度から組織のリスク水準を把握し、監査評価はセキュリティ統制の有効性を検証します。
B.リスク評価は監査部門が行い、監査評価は経営層が行う
✗ 誤りです。リスク評価は関係部門で実施し、監査評価は監査部門が実施する傾向です。
C.リスク評価は年1回で、監査評価は継続的に実施される
✗ 誤りです。リスク評価・監査評価ともに実施頻度は組織の方針で決定するもので、固定的ではありません。
D.リスク評価は定量的分析のみで、監査評価は定性的評価のみである
✗ 誤りです。両者ともに定性的・定量的分析を組み合わせて実施されます。
← 前の問題練習を始める次の問題 →

マネジメント・システム監査」の他の問題

情報セキュリティマネジメントシステム(ISMS)に関する以下の記述で、誤っているものはどれか。情報セキュリティ監査に関する以下の記述で、誤っているものはどれか。セキュリティ監査のヒアリングに関する以下の記述で、誤っているものはどれか。内部監査の有効性に関する以下の記述で、誤っているものはどれか。情報セキュリティ監査における不適合事項の評価に関する以下の記述で、誤っているものはどれか。第三者による認証審査に関する以下の記述で、誤っているものはどれか。

IT・技術 の関連資格

基本情報技術者試験

ITエンジニアの登竜門。コンピュータ基礎からプログラミング・ネットワーク・セキュリティまで幅広く出題。

ITパスポート

ITの基礎知識を問う国家試験。ストラテジ・マネジメント・テクノロジの3分野から出題。

応用情報技術者試験

基本情報技術者の上位資格。より高度なIT知識とシステム設計能力を問う。

情報セキュリティマネジメント試験 の問題一覧

8586878889902526272829301920212223241314180問 →