システム監査

ITパスポート試験システム監査」の問題

マネジメント系システム監査難易度:easy
システム監査の目的に関する記述として,適切なものはどれか。
開発すべきシステムの具体的な用途を分析し,システム要件を明らかにすること
情報システムが設置されている施設とその環境を総合的に企画,管理,活用すること
情報システムに係るリスクに適切に対応しているかどうかを評価することによって,組織体の目標達成に寄与すること
知識,スキル,ツール及び技法をプロジェクト活動に適用することによってプロジェクトの要求事項を満足させること
正解
情報システムに係るリスクに適切に対応しているかどうかを評価することによって,組織体の目標達成に寄与すること

システム監査基準(経済産業省)では、システム監査の目的を「情報システムに係るリスクに適切に対応しているかどうかを点検・評価・検証することにより、組織体の目標達成に寄与すること」と定義している。独立性・客観性を持ったシステム監査人が評価を行う点が特徴である。

?選択肢ごとの解説

ア ×システム要件を明らかにすることはシステム要件定義工程の目的であり、開発上流工程の活動に該当する。監査活動とは異なる。
イ ×施設・環境を総合的に管理・活用することはファシリティマネジメントの目的であり、データセンターの物理的管理などを指す。リスク評価とは別の活動である。
ウ ○システム監査基準(経済産業省)では、システム監査の目的を「情報システムに係るリスクに適切に対応しているかどうかを点検・評価・検証することにより、組織体の目標達成に寄与すること」と定義している。独立性・客観性を持ったシステム監査人が評価を行う点が特徴である。
エ ×知識・スキル・ツールをプロジェクト活動に適用してプロジェクト要求事項を満足させることは、PMBOKが定義するプロジェクトマネジメントの目的である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r6k-q55

【ITパスポート試験】システム監査の問題と解答・解説|ukamiru 過去問