ITパスポート試験 過去問解説
システム監査とは?ITパスポート試験 2015年 (平成27年 春期) 問1を解説
ITパスポート試験 2015年 (平成27年 春期) 問1は、システム監査に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- システム監査の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- マネジメント系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: システム監査、システム管理基準、実践規範、情報システム戦略。
選択肢
- アコンピュータ不正アクセス対策基準
- イシステム監査基準
- ウシステム管理基準正解
- エ情報システム安全対策基準
正解
ウ: システム管理基準
解説
なぜ他の選択肢が違うのか
ア
コンピュータ不正アクセス対策基準は, 経済産業省が定めた不正アクセスを予防・発見・復旧するための対策ガイドラインで, 侵入対策に特化したもの. 情報システム投資やライフサイクル全体の管理統制を包括的に定めるものではないため誤り. 適用範囲がセキュリティ対策に限られている.
イ
システム監査基準は監査人 (システム監査人) が情報システムを監査する際に従うべき行動規範・実施基準で, 監査計画・実施・報告の手順を規定する. 企画・開発・運用・保守を行う側 (被監査部門) の実践規範ではなく監査側の規範であり, 問題文の趣旨に合致しないため不適切.
ウ(正解)
システム管理基準は情報システムのライフサイクル全体 (企画・開発・運用・保守) における管理・統制・投資効果・リスク低減のための実践規範で, 問題文の条件に完全に合致する. システム監査基準と一対をなす被監査側の管理指針であり経済産業省策定で内部統制の柱となる.
エ
情報システム安全対策基準は情報システムの設備や運用面での安全性 (火災・地震・停電・侵入等) 確保に焦点を当てた基準で, 物理的・技術的な安全対策が中心. 経営戦略に基づく投資全体の管理基準ではないので不適切. 災害対策やセキュリティに範囲が限定的で包括性に欠ける.
解き方の整理
システム監査の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2015年 (平成27年 春期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。