平成21年度 秋期 システム監査技術者試験 午前II 問5

【解説】

ア: 助言型監査とは，監査上の判断尺度として情報セキュリティ管理基準を利用し，情報セキュリティ上の問題点の指摘と改善提言は監査人の自由裁量で行う監査のことである。
誤り。助言型監査では、情報セキュリティ管理基準に基づき改善提言を行いますが、監査人の自由裁量というよりは、適切な基準に基づいて行うものとなります。

イ: 助言型監査とは，監査対象の情報セキュリティに関するマネジメントやコントロールの適切な運用を目的として，情報セキュリティ上の問題点の検出と改善を命令する監査のことである。
誤り。助言型監査はあくまで改善の助言を行うものであり、「命令」するものではありません。

ウ: 保証型監査とは，監査手続きを実施した限りにおいて，監査対象の情報セキュリティに関するマネジメントやコントロールが適切であることを保証する監査のことである。
正しい。保証型監査は、監査対象の情報セキュリティ管理が適切に機能していることを確認し、一定の保証を提供する監査のことを指します。

エ: 保証型監査とは，監査の結果としてインシデントが発生しないことをステークホルダに対して保証する監査のことである。
誤り。保証型監査は管理の適切性を評価するものであり、インシデントの発生を完全に防ぐことを保証するものではありません。