情報セキュリティスペシャリスト平成23年特別 午前Ⅰ 問22

問22

"システム監査基準"における,組織体がシステム監査を実施する目的はどれか。
  • 外部の専門企業によるテストによって,社内ネットワーク環境の脆(ぜい)弱性を知り,ネットワーク環境を整備する。
  • 自社の強み・弱み,自社を取り巻く機会・脅威を整理し,新たな経営戦略・事業分野を設定する。
  • 情報システムにまつわるリスクに対するコントロールの整備・運用状況を評価し,改善につなげることによって,ITガバナンスの実現に寄与する。
  • ソフトウェア開発の生産性のレベルを客観的に知り,開発組織の能力を向上させるために,より高い生産性レベルを目指して取り組む。
  • [出典]
  • 応用情報技術者
    平成23年特別 問57と同題

分類

マネジメント系 » システム監査 » システム監査

正解

解説

システム監査基準(平成16年)は、システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範であり、一般基準、実施基準及び報告基準から構成されています。
一般基準(8項目)
監査人としての適格性及び監査業務上の遵守事項を規定している。
実施基準(7項目)
監査計画の立案及び監査手続の適用方法を中心に監査実施上に枠組みを規定している。
報告基準(5項目)
監査報告に係わる留意事項と監査報告書の記載方式を規定している。
システム監査基準『Ⅱ.システム監査の目的』の項に「ウ」の説明と同等の以下の記述があります。

「システム監査の目的は、組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証又は評価することによって、保証を与えあるいは助言を行い、もって IT ガバナンスの実現に寄与することにある」

したがって正解は「ウ」となります。
  • 脆弱性検査を実施する目的です。
  • SWOT分析を実施する目的です。
  • 正しい。システム監査を実施する目的です。
  • CMMIを導入する目的です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop