問題51
システム監査の実施内容に関する記述のうち,適切なものはどれか。
| ア | ISO 9001に基づく品質マネジメントシステムを,品質管理責任者が構築し運営する。 |
| イ | 開発担当者が自ら開発したシステムの内容をテストする。 |
| ウ | 情報システムのリスクに対するコントロールが適切に整備・運用されているかを,監査対象から独立した第三者が評価する。 |
| エ | 専用のソフトウェアを使って,システム管理者がシステムのセキュリティホールを自ら検証する。 |
解答・解説を見る
解答:ウ
| ア | × | ISO 9001は品質マネジメントシステムに関する国際規格である。したがって、品質マネジメントシステムの運用に関する説明である。 |
| イ | × | テスト作業の説明である。 |
| ウ | ○ | 正しい。 |
| エ | × | システム監査では、監査対象から独立した第三者がセキュリティホールの検証を行う。 |