English 入会のご案内・お申し込み
JASA会員 ログイン CAIS・QISEIA ログイン
情報セキュリティ内部監査人能力認定の流れ

一般の方(自己学習)

情報セキュリティ内部監査人能力認定試験の受験

能力認定試験の趣旨、概要

能力認定試験は、情報セキュリティ内部監査人能力認定制度で認定する情報セキュリティ内部監査人の質を実証するものであり、当能力認定試験への合格が「情報セキュリティ内部監査人」の能力認定要件となっております。

試験時間

60分間

問題の形式

  • 多肢選択式
  • 30問
  • 自己所有の教科書1冊のみ持ち込み可

30問のうち、21問(70%)以上を正解していることが合格のための要件です。

※上記【問題の形式】については予告なしに変更することがあります。

試験の実施

  • 外部研修実施機関で研修を受講された方
    研修終了後、各外部研修実施機関で試験を行います。詳細は受講される外部研修実施機関にお問い合わせください。
  • 自己学習の方
    年に数回、当協会主催で試験を行います。実施予定日は「能力認定試験スケジュール」をご覧ください。

出題例

  1. 企業・組織で行う情報セキュリティの目的について、正しいものを選びなさい。
    1. 収益を向上させることである
    2. 情報資産の価値を守ることである
    3. 金融資産を守ることである
    4. 権利を守ることである
  2. マネジメントシステムの基本となるPDCA サイクルについて、正しいものを選びなさい。
    1. 計画、実行、点検、処置の4つを、継続的に実施し、精度を上げるプロセスである
    2. 計画、実行、点検の3つを、継続的に実施するプロセスである
    3. 実行、点検、処置の3つを、継続的に実施するプロセスである
    4. 実行、点検の2つを、継続的に実施するプロセスである
  3. リスク対応には4つの方向がある。正しい組み合わせはどれか。
    1. リスク回避、リスク移転、リスク低減、リスク受容
    2. リスク分析、リスク移転、リスク低減、リスク受容
    3. リスク回避、リスク分析、リスク低減、リスク受容
    4. リスク回避、リスク移転、リスク分析、リスク受容
  4. 情報資産の三つの要素の説明で、正しいものを選びなさい。
    1. 情報セキュリティの専門家がCIAと言うのは、機密性、完全性、汎用性を意味している
    2. 情報セキュリティの専門家がCIAと言うのは、機密性、完全性、可用性を意味している
    3. 情報セキュリティの三つの要素とは、情報の価値、脅威、脆弱性の事である
    4. 情報セキュリティの三つの要素とは、リスク、脅威、脆弱性の事である
  5. 情報セキュリティ監査を行う立場の人が守るべき第一の基準はどれか。
    1. 情報セキュリティ監査基準
    2. 情報セキュリティ管理基準
    3. 情報セキュリティ構築基準
    4. 情報セキュリティ対策基準
  6. 一般監査基準の「精神上の独立性」についての説明で、正しいものを選びなさい。
    1. 監査人は情報セキュリティの監査にあたり、以前所属していた組織の監査は実施してはならない
    2. 監査人は情報セキュリティの監査にあたり、以前所属していた組織の監査は一定期間回避することがある
    3. 監査リーダは情報セキュリティの監査にあたり、監査対象組織の情報システムの開発関係者を選任することができる
    4. 監査の実施に当たっては、偏向を排し、常に被監査部門の長の視点に立って監査判断を行わなければならない
  7. 情報セキュリティ監査基準の構成について、正しいものを選びなさい。
    1. 一般基準、実施基準、報告基準である
    2. 実施基準、報告基準である
    3. 一般基準、報告基準である
    4. 一般基準、実施基準である
  8. 「監査リスク」を構成しないものを選びなさい。
    1. 固有リスク
    2. 統制リスク
    3. 環境リスク
    4. 発見リスク