ITパスポート試験 過去問解説

システム監査とは?ITパスポート試験 2015年 (平成27年 春期) 問40を解説

ITパスポート試験 2015年 (平成27年 春期) 問40は、システム監査に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

情報システムのリスクに対するコントロールが適切に整備運用されていることを検証するための手段として,最も適切なものはどれか。

この問題の出題ポイント

  • システム監査の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • マネジメント系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: システム監査、コントロール、リスク。

選択肢

  1. BCP
  2. ITIL
  3. ITガバナンス
  4. システム監査正解

正解

: システム監査

解説

正答はエ. 情報システムのリスクに対するコントロール (内部統制) が適切に整備・運用されていることを検証する手段はシステム監査である. システム監査人が独立した立場で監査計画→実施→報告→フォローアップのプロセスで検証する. 類似概念の整理=BCP (Business Continuity Plan, 事業継続計画), ITIL (ITサービス運用のベストプラクティス集), ITガバナンス (ITに関する組織統治の仕組みそのもの) はそれぞれ別概念で, 「検証手段」という観点からはシステム監査が最も適切.

なぜ他の選択肢が違うのか

  • BCP (Business Continuity Plan, 事業継続計画) は災害や事故等の緊急事態でも事業を継続するための計画であり, リスクへの備え自体. コントロールが適切に整備運用されているかを検証する手段ではないため不適切である.

  • ITIL (Information Technology Infrastructure Library) はITサービス運用のベストプラクティスを体系化したガイドラインで, 運用の手本となる枠組み. コントロールの整備運用を検証する独立した手段ではないため誤り.

  • ITガバナンスは組織のIT戦略・運営を統制する仕組みそのものであり, 統制対象 (組織体制・方針・プロセス) と検証手段は別物である. ガバナンス機能の整備運用を検証するのはシステム監査の役割であり誤り. ガバナンスは仕組み. 問題文の趣旨と合致しない不適切な選択肢である.

  • エ(正解)

    システム監査は情報システムに係るリスクへのコントロールが適切に整備・運用されているかを独立した立場で検証する代表的な手段で問題文に合致する正答. 監査計画から報告までの体系的プロセスで実施する重要な検証手段である. 問題文の条件と完全に整合する適切な選択肢である.

解き方の整理

システム監査の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問39システム監査における評価に関する記述のうち,適切なものはどれか。問41PMBOKについて説明したものはどれか。

2015年 (平成27年 春期) の関連する問題

問39 · 同じ用語: システム監査システム監査における評価に関する記述のうち,適切なものはどれか。問42 · 同じ用語: システム監査ITガバナンスについて記述したものはどれか。問1 · 同じ用語: システム監査組織が経営戦略と情報システム戦略に基づいて情報システムの企画・開発・運用・保守を行うとき,そのライフサイクルの中で効果的な情報システム投...問41 · 同じ分野: マネジメント系PMBOKについて説明したものはどれか。問38 · 同じ分野: マネジメント系新たなシステムの運用に当たって,サービスレベル管理を導入した。サービスレベル管理の目的に関する記述のうち,適切なものはどれか。

2015年 (平成27年 春期)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く