平成31年度(2019) 春期 問10 | 情報処理技術者試験 システム監査技術者

前の問題次の問題

システム監査基準(平成 30 年)では、監査計画の策定に当たり、監査対象として考慮する項目を、 情報システムの“ガバナンス”、 “マネジメント”、 “コントロール”に関するものに分けて例示している。情報システムの“マネジメント”に関するものを監査対象とする場合に、考慮する項目としているものはどれか。

選択肢 ア

IT 戦略と経営戦略の整合性がとられているか、新技術やイノベーションの経営戦略への組込みが行われているか。

選択肢 イ

IT 投資管理や情報セキュリティ対策が PDCA サイクルに基づいて、組織全体として適切に管理されているか。

選択肢 ウ

規程に従った承認手続が実施されているか、異常なアクセスを検出した際に適時な対処及び報告が行われているか。

選択肢 エ

組織の業務プロセスなどにおいて、リスクに応じた統制が組み込まれているか。

[出典:情報処理技術者試験 システム監査技術者 平成31年度(2019) 春期 問10]

解答

正解
難易度
Dランク一覧
取組履歴
ログインすると履歴が残ります
解説
この問題は解説を募集しております。
ログインすると解説の投稿・編集が可能となります。
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
  • まだコメントがありません
※ コメントには[ログイン]が必要です。