ITパスポート 平成27年春期 問40

問40

情報システムのリスクに対するコントロールが適切に整備運用されていることを検証するための手段として,最も適切なものはどれか。

分類

マネジメント系 » システム監査 » システム監査

正解

解説

システム監査は、組織体の情報システムのリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証又は評価することです。
システム監査の目的は、実施されているシステムへのコントロールに対して保証を与えあるいは助言を行い、ITガバナンスの実現に寄与することです。

したがって「エ」が正解です。
  • Business Continuity Planの略。予期せぬ災害が発生した場合に、最低限の事業を継続し、または早期に復旧・再開できるようにする企業が定めた行動計画のことです。
  • ITILは、イギリス政府のCCTAによって公表されたITサービスマネジメントにおけるベストプラクティス(成功事例)をまとめた書籍群です。
  • ITガバナンスは、企業が競争優位性を構築するために、IT戦略の策定・実行をガイドし、あるべき方向へ導く組織能力のことです。
  • 正しい。
© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.

Pagetop