Question

情報セキュリティ監査の説明として，最も適切なものはどれか。

Accepted Answer

d：組織の情報資産に関わるリスクマネジメントが効果的に実施されているかどうかの検証又は評価

Answer

a：一定の基準に基づいて IT システムの利用用に係る検証・評価を行い，ガバナンスの適切性などに対する保証や改善のための助言を行うもの

Answer

b：コンピュータの盗難や不正な持出しを物理的に防止し，情報セキュリティを確保するためのツール

Answer

c：組織体の価値及び組織体への信頼を向上させるために，組織体における IT システムの利活用のあるべき姿を示す IT 戦略と方針の策定及びその実現のための活動