ITパスポート試験 ITパスポート 2012年 (平成24年 秋期)35: システム監査の内容として,適切なものはどれか。

ITパスポート 2012年 (平成24年 秋期)
Q 3535 / 84
システム監査の内容として,適切なものはどれか。
この問の正解率:60.64%(780件)

解説

ITパスポート 2012年 (平成24年 秋期) 問35「システム監査の内容として,適切なものはどれか。…」の正解と解説です。ITパスポート試験の「マネジメント系」分野の過去問で、これまでの受験者の正答率は約61%です。

正解

. 組織体の情報システムに関わるリスク対策が適切に整備・運用されているかを,独立的な立場で検証すること

正答率 60.6%(780人中 473人が正解)

問題の解説

正解はウ.システム監査は組織体の情報システムに関わるリスク(機密性・完全性可用性の侵害,不正利用,法令違反等)に対するコントロールが適切に整備・運用されているかを,被監査部門から独立した立場で検証する活動.経済産業省「システム監査基準」「システム管理基準」がよりどころで,監査人は独立性・客観性・専門性を求められる.受入れテストは利用者による業務適合性確認,生体認証(バイオメトリクス)は本人確認の方式,不正侵入はそもそも違法行為で,いずれもシステム監査の定義とは異なる活動.選択肢間の対比を意識して用語整理を行うのが得点のポイント.

選択肢ごとの解説

  • 本番稼働可否を判断するためのテストは受入れテスト(運用テスト).利用者側が実際の運用条件で確認する工程で,独立した立場でリスク対策を検証するシステム監査とは目的・主体が異なる別の活動.受入れテストはUATとも呼ばれる.対象や目的が設問の条件と異なるため不適切.
  • 指紋・虹彩・声紋などの身体的特徴による本人確認はバイオメトリクス(生体)認証の説明.利用者識別技術であり,情報システム全体のリスク統制を検証するシステム監査とは別概念.本人認証の方式の一つに過ぎない.別概念であり設問の答えにはならない選択肢.用語の意味を正確に把握すれば誤りと分かる.
  • 正解.情報システムに関わるリスク対策が適切に整備・運用されているかを独立的立場で検証するのがシステム監査の説明.被監査部門と独立した監査人が客観的に評価・助言する活動で,独立性・客観性・専門性が求められる.用語の定義と典型的な使われ方を押さえる.
  • ネットワーク経由でシステムに無断侵入してデータを盗み見・改ざんする行為は不正アクセス(クラッキング)で,法律で禁じられた違法行為.独立立場での検証であるシステム監査とは正反対の概念で,監査人の活動ではない.設問の主題と異なる領域の概念で答えにならない.

ITパスポート 2012年 (平成24年 秋期) の過去問一覧に戻る・問35

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード