資格ドリル/情報セキュリティマネジメント試験/問題 162
マネジメント・システム監査比較問題

予防的統制と発見的統制の違いとして最も適切なものはどれか。

A.予防的統制は問題の発生を事前に防止し、発見的統制は発生した問題を検出する← 正解
✓ 正解です。予防的統制はセキュリティポリシーや認証により問題を未然に防ぎ、発見的統制はログ監視や監査で発生後に検出します。
B.予防的統制はシステム面の統制で、発見的統制は人的な統制である
✗ 誤りです。予防的統制・発見的統制ともにシステム面と人的な対策の両方が存在します。
C.予防的統制は監査部門が実施し、発見的統制は業務部門が実施する
✗ 誤りです。いずれの統制も監査部門と業務部門が協力して実施するものです。
D.予防的統制は経営層の指示で実施され、発見的統制は規制当局の指示で実施される
✗ 誤りです。統制の実施者は統制の種類ではなく、組織の責任配置により決定されます。
← 前の問題練習を始める次の問題 →

マネジメント・システム監査」の他の問題

情報セキュリティマネジメントシステム(ISMS)に関する以下の記述で、誤っているものはどれか。情報セキュリティ監査に関する以下の記述で、誤っているものはどれか。セキュリティ監査のヒアリングに関する以下の記述で、誤っているものはどれか。内部監査の有効性に関する以下の記述で、誤っているものはどれか。情報セキュリティ監査における不適合事項の評価に関する以下の記述で、誤っているものはどれか。第三者による認証審査に関する以下の記述で、誤っているものはどれか。

IT・技術 の関連資格

基本情報技術者試験

ITエンジニアの登竜門。コンピュータ基礎からプログラミング・ネットワーク・セキュリティまで幅広く出題。

ITパスポート

ITの基礎知識を問う国家試験。ストラテジ・マネジメント・テクノロジの3分野から出題。

応用情報技術者試験

基本情報技術者の上位資格。より高度なIT知識とシステム設計能力を問う。

情報セキュリティマネジメント試験 の問題一覧

8586878889902526272829301920212223241314180問 →