ITパスポート 平成25年春期 問51

問51

システム監査の実施内容に関する記述のうち,適切なものはどれか。
  • ISO 9001に基づく品質マネジメントシステムを,品質管理責任者が構築し運営する。
  • 開発担当者が自ら開発したシステムの内容をテストする。
  • 情報システムのリスクに対するコントロールが適切に整備・運用されているかを,監査対象から独立した第三者が評価する。
  • 専用のソフトウェアを使って,システム管理者がシステムのセキュリティホールを自ら検証する。

分類

マネジメント系 » システム監査 » システム監査

正解

解説

システム監査とは、情報システムの信頼性・安全性・効率性などの向上のために、客観的な立場であるシステム監査人が総合的に情報システムを評価し、助言・勧告・改善活動のフォローアップまでを行うことです。
  • 品質マネジメントの実施内容です。
  • システムテストの実施内容です。
  • 正しい。システム監査の実施内容です。
  • 脆弱性検査の実施内容です。

© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.


Pagetop