- トップページ
- 情報セキュリティスペシャリスト
- 平成28年度春季問題一覧
- 平成28年度春季問題25-解答・解説-分析
平成28年度春季問題
問題25
組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として,"システム管理基準"に示されているものはどれか。
| ア | システム監査業務の品質を確保し,有効かつ効率的に監査を実施するため |
| イ | 情報システムが,組織体の目的を実現するように安全,有効かつ効率的に機能するため |
| ウ | 情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう,リスクマネジメントに基づくコントロールの整備・運用の状況を評価するため |
| エ | リスクに対するコントロールをシステム監査人が評価し,保証又は助言を行い,ITガバナンスの実現に寄与するため |
組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として,"システム管理基準"に示されているものはどれか。
| ア | システム監査業務の品質を確保し,有効かつ効率的に監査を実施するため |
| イ | 情報システムが,組織体の目的を実現するように安全,有効かつ効率的に機能するため |
| ウ | 情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう,リスクマネジメントに基づくコントロールの整備・運用の状況を評価するため |
| エ | リスクに対するコントロールをシステム監査人が評価し,保証又は助言を行い,ITガバナンスの実現に寄与するため |
解答:イ
<解説>
お問い合わせ
