ITパスポート試験 過去問解説

内部統制とは?ITパスポート試験 2010年 (平成22年 秋期) 問35を解説

ITパスポート試験 2010年 (平成22年 秋期) 問35は、内部統制に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

内部統制が有効に機能していることを継続的に評価するプロセスはどれか。

この問題の出題ポイント

  • 内部統制の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • マネジメント系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: システム監査、内部統制、モニタリング。

選択肢

  1. 暗号化対策
  2. 災害復旧対策
  3. ベンチマーキング
  4. モニタリング正解

正解

: モニタリング

解説

モニタリング(monitoring)は内部統制が有効に機能しているかを継続的に評価するプロセスで、内部統制の6基本要素の1つ(統制環境・リスク評価対応・統制活動・情報伝達・モニタリング・ITへの対応).日常モニタリングと独立モニタリング(内部監査等)に分けられる.混同注意として、暗号化対策は機密性確保のセキュリティ施策、災害復旧対策はBCPの一部、ベンチマーキングは他社優良事例との比較学習.「継続評価=モニタリング」が定番.

なぜ他の選択肢が違うのか

  • 暗号化対策は情報セキュリティの機密性確保策で、データを暗号化することで盗聴・漏えいを防ぐ手段.内部統制全般の継続評価プロセスではなくセキュリティの一施策で本問の定義には該当しない.

  • 災害復旧対策(DRP)はBCP(事業継続計画)の一部で、災害発生時の業務復旧手順を整備する.内部統制の継続評価プロセスではなく緊急時対応の領域なので不適切.

  • ベンチマーキングは他社の優良事例と自社を比較し改善点を学ぶ経営手法.内部統制の継続評価機能ではなく、改善のヒントを得る活動なので設問の定義に当てはまらない.

  • エ(正解)

    正解.モニタリングは内部統制が有効に機能しているかを継続的に評価するプロセス.内部統制の6基本要素の一つで、設問の定義に完全一致する用語.

解き方の整理

内部統制の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連用語

関連問題

前後の問題

問34システム開発を上流工程から下流工程まで順番に進めるとき、システムの利用者によるテストの段階で大幅な手戻りが生じることがある。それを防ぐた...問36システム監査の流れの中で、被監査側が実施するものはどれか。

2010年 (平成22年 秋期) の関連する問題

問36 · 同じ用語: システム監査システム監査の流れの中で、被監査側が実施するものはどれか。問39 · 同じ用語: システム監査情報システムの運用状況を監査する場合、監査人として適切な立場の者はどれか。問34 · 同じ分野: マネジメント系システム開発を上流工程から下流工程まで順番に進めるとき、システムの利用者によるテストの段階で大幅な手戻りが生じることがある。それを防ぐた...問33 · 同じ分野: マネジメント系ITサービスマネジメントのプロセスには、インシデント管理、問題管理、リリース管理などの活動がある。問題管理の活動はどれか。問37 · 同じ分野: マネジメント系ITサービスマネジメントにおけるインシデントはどれか。

2010年 (平成22年 秋期)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く