システム監査
ITパスポート試験「システム監査」の問題
システム監査で用いる判断尺度の選定方法に関する記述として,最も適切なものはどれか。
アシステム監査ではシステム管理基準の全項目をそのまま使用しなければならない。
イシステム監査のテーマに応じて,システム管理基準以外の基準を使用してもよい。
ウシステム監査のテーマによらず,システム管理基準以外の基準は使用すべきでない。
エアジャイル開発では,システム管理基準は使用すべきでない。
正解
イ.システム監査のテーマに応じて,システム管理基準以外の基準を使用してもよい。
システム管理基準は代表的な判断尺度だが、監査テーマによってはISO/IEC 27001(情報セキュリティ)やISO/IEC 20000(ITサービスマネジメント)など他の基準がより適切な場合がある。システム監査基準においても、監査目的に応じた柔軟な基準選定が認められており、イの記述が最も正確である。
?選択肢ごとの解説
ア ×「全項目をそのまま使用しなければならない」という義務的・画一的な表現が誤り。システム監査は対象組織の規模・業種・監査目的に応じて基準を取捨選択して適用するもので…
イ ○システム管理基準は代表的な判断尺度だが、監査テーマによってはISO/IEC 27001(情報セキュリティ)やISO/IEC 20000(ITサービスマネジメント)など他の基準がより適切な場合がある。システム監査基準においても、監査目的に応じた柔軟な基準選定が認められており、イの記述が最も正確である。
ウ ×「テーマによらずシステム管理基準以外を使うべきでない」はイと真逆の主張であり、柔軟な基準選定を否定している点で誤り。
エ ×アジャイル開発という開発手法を理由にシステム管理基準の適用を否定しているが、アジャイル開発においてもシステム管理基準の該当項目は適用可能であり、根拠なき全否定は…
システム監査の他の問題
監査役が行う監査を,会計監査,業務監査,システム監査,情報セキュリティ監査に分けたとき,業務監査に関する説明として,最も適切…情報システム部がシステム開発を行い,品質保証部が成果物の品質を評価する企業がある。システム開発の進捗は管理部が把握し,コスト…ある食品メーカーでは,食品業界で示された安全基準にのっとって業務を行っている。安全基準の改定があったので,社内の基準も対応し…ITガバナンスに関する記述として,適切なものはどれか。システム監査の実施後に,評価結果を受けて被監査部門がまとめるものとして,適切なものはどれか。システム監査を実施することになり監査チームを編成した。チームに参画する全ての監査人に対して,共通して求められる要件はどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r6k-q48
