ITパスポートの過去問
平成28年度 春期
マネジメント系 問39
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
平成28年度 春期 ITパスポート試験 マネジメント系 問39 (訂正依頼・報告はこちら)
システム監査人の役割に関する記述として、適切なものはどれか。
- 業務の流れや内容に着目して、業務フロー、業務記述書、リスクコントロールマトリクスを作成し、リスクを評価し適切な統制を導入する。
- 情報システムの企画、開発、運用、保守などの各局面に沿って、適切なモニタリングや自己点検の仕組みを導入し、情報システムが安定的に運用されるような措置を講じる。
- 情報システムのリスクが適切かつ効果的にコントロールされているかについて、被監査部門から独立した立場で検証し、依頼者に報告する。
- 情報システムのリスクが適切にコントロールされるように、方針や目標を定め体制を整える。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
選択肢をひとつずつ見ていきましょう。
1.リスク評価は行わないため誤りです。
2.システム監査人はチェックするだけで措置は行いません。よって、誤りです。
3.システム監査人の仕事になります。よって、正解です。
4.システム監査人は体制を整るような実作業は行いません。よって誤りです。
参考になった数7
この解説の修正を提案する
02
以下、設問を確認します。
1 . 不正解です。システム監査人は、リスクを評価しません。
2 . 不正解です。システム監査人は、措置を講じることはないです。
3 . 正解です。
4 . 不正解です。システム監査人は、体制を整えることはないです。
参考になった数4
この解説の修正を提案する
03
具体的には、障害や災害への耐性、不正アクセスやウイルスなどからの防護、個人情報や機密情報の保護などを調査します。
調査を行った後、監査証拠に基づいてシステム監査報告書を作成し依頼者に報告します。また、改善計画の実行をフォローアップする役割も担います。
従って、情報システムのリスクについて、独立した立場で検証し、依頼者に報告するという3が正解です。
参考になった数3
この解説の修正を提案する
前の問題(問38)へ
平成28年度 春期問題一覧
次の問題(問40)へ