必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. システム監査技術者
  3. 平成23年度特別問題一覧
  4. 平成23年度特別問題9-解答・解説-分析

平成23年度特別問題

問題9

組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として、“システム管理基準”に示されているものはどれか。

システム監査業務の品質を確保し、有効かつ効率的に監査を実施するため
情報システムが、組織体の目的を実現するように安全、有効かつ効率的に機能するため
情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、リスクマネジメントに基づくコントロールの整備・運用状況を評価するため
リスクに対するコントロールをシステム監査人が評価し、保証または助言を行い、ITガバナンスの実現に寄与するため

組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として、“システム管理基準”に示されているものはどれか。

システム監査業務の品質を確保し、有効かつ効率的に監査を実施するため
情報システムが、組織体の目的を実現するように安全、有効かつ効率的に機能するため
情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、リスクマネジメントに基づくコントロールの整備・運用状況を評価するため
リスクに対するコントロールをシステム監査人が評価し、保証または助言を行い、ITガバナンスの実現に寄与するため

解答:イ

<解説>

システム管理基準は、システム監査における監査人の判断基準と,組織が情報戦略を立案してリスクコントロールを適切に整備・運用するための指針を示したものである。経済産業省によって策定された。

× システム監査基準に示されている。
システム管理基準に示されている。
× 情報セキュリティ監査基準に示されている。
× システム監査基準に示されている。

キーワード