ITパスポート試験 過去問解説
システム監査とは?ITパスポート試験 2011年 (平成23年 特別) 問6を解説
ITパスポート試験 2011年 (平成23年 特別) 問6は、システム監査に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
"経営戦略に沿って効果的な情報システム戦略を立案し,その戦略に基づき,効果的な情報システム投資のための,またリスクを低減するためのコントロールを適切に整備・運用するための実践規範"はどれか。
この問題の出題ポイント
- システム監査の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- ストラテジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: システム監査、システム管理基準。
選択肢
- アシステム監査基準
- イシステム管理基準正解
- ウ情報セキュリティ監査基準
- エ情報セキュリティ管理基準
正解
イ: システム管理基準
解説
経済産業省が策定したIT関連の基準群を区別する。①システム管理基準=経営戦略に沿った情報システム戦略の立案・運用の実践規範(本問の正解)。②システム監査基準=システム監査人が遵守すべき行為規範。③情報セキュリティ管理基準=ISMS構築・運用の規範。④情報セキュリティ監査基準=セキュリティ監査人の行為規範。問題文の「経営戦略→情報システム戦略→効果的投資・リスク低減のコントロール整備運用」というキーワードはシステム管理基準の定義そのもの。
なぜ他の選択肢が違うのか
ア
不正解。システム監査基準はシステム監査人が遵守すべき行為規範であり、被監査側のコントロール整備・運用そのものを規定するものではない。役割が監査側か被監査側かで使い分ける。
イ(正解)
正解。システム管理基準は経営戦略に整合した情報システム戦略の立案からコントロール整備・運用までの実践規範。経営戦略と情報戦略を結び、効果的IT投資・リスク低減の指針を提供する基準。
ウ
不正解。情報セキュリティ監査基準はセキュリティ監査の実施基準であり、監査人の行為規範。情報システム戦略全体の立案・運用規範ではなく、対象範囲が異なる。
エ
不正解。情報セキュリティ管理基準はISMS(JIS Q 27001相当)の実践規範。範囲は情報セキュリティに限定され、情報システム戦略全体ではない点で本問の問いと合わない。
解き方の整理
システム監査の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2011年 (平成23年 特別) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。