必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. ITパスポート
  3. 平成23年度特別問題一覧
  4. 平成23年度特別問題6-解答・解説-分析

平成23年度特別問題

問題6

“経営戦略に沿って効果的な情報システム戦略を立案し、その戦略に基づき、効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための規範”はどれか。

システム監査基準
システム管理基準
情報セキュリティ監査基準
情報セキュリティ管理基準

“経営戦略に沿って効果的な情報システム戦略を立案し、その戦略に基づき、効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための規範”はどれか。

システム監査基準
システム管理基準
情報セキュリティ監査基準
情報セキュリティ管理基準

解答:イ

<解説>

× システム監査基準は、システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。

システム管理基準は、組織体が主体的に経営戦略に沿って効果的な情報システム戦略を立案し、その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルの中で、効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための実践規範である。
× 情報セキュリティ監査基準とは、情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。
× 情報セキュリティ管理基準は、情報資産を保護するための最適な実践慣行を帰納要約し、情報セキュリティに関する、マネジメント及びコントロールの項目を規定したものである。

分類

キーワード