ITパスポートの過去問
令和6年度
マネジメント系 問13
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和6年度 ITパスポート試験 マネジメント系 問13 (訂正依頼・報告はこちら)
システム監査で用いる判断尺度の選定方法に関する記述として、最も適切なものはどれか。
- システム監査ではシステム管理基準の全項目をそのまま使用しなければならない。
- システム監査のテーマに応じて、システム管理基準以外の基準を使用してもよい。
- システム監査のテーマによらず、システム管理基準以外の基準は使用すべきでない。
- アジャイル開発では、システム管理基準は使用すべきでない。
正解!素晴らしいです
残念...
この過去問の解説 (2件)
01
システム監査は、原則としてシステム管理基準を用いて監査しますが、
セキュリティを監査する際は情報セキュリティ監査基準を用いるなど
目的に応じて基準を選択することが可能です。
また、必ずしも全項目を網羅する必要はなく、必要に応じて選択が可能です。
誤り。
全項目する必要はありません。
正しい。
誤り。
目的に応じて基準の選択が可能です。
誤り。
アジャイル開発でシステム管理基準を使用してもよい。
参考になった数2
この解説の修正を提案する
02
システム監査で用いる判断尺度の選は、状況に応じて変更することが望ましいです。
システム監査基準の全項目をそのまま使用しなくてもよいです。
もし、全項目を使用すると、現状にそぐわない監査になってしまうリスクがあります。
設問の通りです。
システム管理基準以外をシステム監査のテーマに応じて使用できます。
アジャイル開発でも、システム管理基準は使用できます。
アジャイル開発は他の開発手法同様の監査基準で監査ができることは把握しておきましょう。
参考になった数1
この解説の修正を提案する
前の問題(問12)へ
令和6年度問題一覧
次の問題(問14)へ