2016年06月03日
ITパスポート過去問 28年春 問39
28年春 問題一覧へ
問39 システム監査人の役割に関する記述として,適切なものはどれか。
ア 業務の流れや内容に着目して,業務フロー,業務記述書,リスクコントロールマトリクスを作成し,リスクを評価し適切な統制を導入する。
イ 情報システムの企画,開発,運用,保守などの各局面に沿って,適切なモニタリングや自己点検の仕組みを導入し,情報システムが安定的に運用されるような措置を講じる。
ウ 情報システムのリスクが適切かつ効果的にコントロールされているかについて,被監査部門から独立した立場で検証し,依頼者に報告する。
エ 情報システムのリスクが適切にコントロールされるように,方針や目標を定め体制を整える。
システム監査人の役割は、あくまで、システムのリスクがコントロールされているかを評価することであり、実務を行うことではないので、ウが正解。
ウ
28年春 問題一覧へ
にほんブログ村
問題
問39 システム監査人の役割に関する記述として,適切なものはどれか。
ア 業務の流れや内容に着目して,業務フロー,業務記述書,リスクコントロールマトリクスを作成し,リスクを評価し適切な統制を導入する。
イ 情報システムの企画,開発,運用,保守などの各局面に沿って,適切なモニタリングや自己点検の仕組みを導入し,情報システムが安定的に運用されるような措置を講じる。
ウ 情報システムのリスクが適切かつ効果的にコントロールされているかについて,被監査部門から独立した立場で検証し,依頼者に報告する。
エ 情報システムのリスクが適切にコントロールされるように,方針や目標を定め体制を整える。
解説
システム監査人の役割は、あくまで、システムのリスクがコントロールされているかを評価することであり、実務を行うことではないので、ウが正解。
答
にほんブログ村
【28年春マネジメント系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント