情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度春期 午前Ⅰ 問21: システム監査基準(令和5年)によれば,システム監査において,監査人が一定の基準に基づいて総合的に点検・評価を行う対象とするものは,情報システムのマネジメント,コ
←情報処理安全確保支援士試験 令和6年度春期 午前Ⅰ
(令和5年)によれば,システム監査において,監査人が一定の基準に基づいて総合的に点検・評価を行う対象とするものは,情報システムのマネジメント,コントロールと,あと一つはどれか。
問題本文
システム監査基準(令和5年)によれば,システム監査において,監査人が一定の基準に基づいて総合的に点検・評価を行う対象とするものは,情報システムのマネジメント,コントロールと,あと一つはどれか。
選択肢
- ア.ガバナンス
- イ.コンプライアンス
- ウ.サイバーレジリエンス
- エ.モニタリング
解説
システム監査基準(令和5年)では、監査人が総合的に点検・評価する対象として、情報システムのマネジメント、コントロールに加えてガバナンスを挙げている。アが正解。ガバナンスは経営層によるIT統治の仕組みを指し、近年の基準改訂で評価対象として明確化された。三つの観点から情報システムを評価する枠組みの理解が問われる。
選択肢ごとの解説
- ア.マネジメント・コントロールに並ぶ評価対象としてガバナンスが挙げられており正解。
- イ.コンプライアンスは順守の概念で、基準が掲げる三つの評価対象には含まれず誤り。
- ウ.サイバーレジリエンスは回復力を指す用語で、当該評価対象の三本柱ではなく誤り。
- エ.モニタリングは監視活動を指し、評価対象として並列される項目ではなく誤り。
情報処理安全確保支援士試験 令和6年度春期 午前Ⅰ の過去問一覧へ戻る・問21