2011年08月29日
ITパスポート過去問 解説23年春問6
23年春 問題一覧へ
問6 経営戦略に沿って効果的な情報システム戦略を立案し,その戦略に基づき,効果的な情報システム投資のための,またリスクを低減するためのコントロールを適切に整備・運用するための実践規範 はどれか。
ア システム監査基準 イ システム管理基準
ウ 情報セキュリティ監査基準 エ 情報セキュリティ管理基準
経済産業省によって策定された「システム管理基準」は,システム監査における監査人の判断基準と,組織が情報戦略を立案してリスクコントロールを適切に整備・運用するための指針を示したものであり、「システム管理基準は,組織体が主体的に経営戦略に沿って効果的な情報システム戦略を立案し,その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルの中で,効果的な情報システム投資のための,またリスクを低減するためのコントロールを適切に整備・運用するための実践規範」と定義されている。
そのため、答えはイとなる。
基本情報技術者試験21年春問59には、システム管理基準の説明を選ぶ問題があり、
「情報戦略を立案し,効果的な情報システム投資とリスクを低減するための管理を適切に整備・運用するための事項をとりまとめたもの」
が、システム管理基準の説明となっている。
ア システムを監査するための基準であり、安全性、信頼性、効率性を監査するためのもの
イ 正しい
ウ 情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範
エ 情報セキュリティ管理体制を構築し、運用するための実践規範
イ
23年春 問題一覧へ
問題
問6 経営戦略に沿って効果的な情報システム戦略を立案し,その戦略に基づき,効果的な情報システム投資のための,またリスクを低減するためのコントロールを適切に整備・運用するための実践規範 はどれか。
ア システム監査基準 イ システム管理基準
ウ 情報セキュリティ監査基準 エ 情報セキュリティ管理基準
解説
経済産業省によって策定された「システム管理基準」は,システム監査における監査人の判断基準と,組織が情報戦略を立案してリスクコントロールを適切に整備・運用するための指針を示したものであり、「システム管理基準は,組織体が主体的に経営戦略に沿って効果的な情報システム戦略を立案し,その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルの中で,効果的な情報システム投資のための,またリスクを低減するためのコントロールを適切に整備・運用するための実践規範」と定義されている。
そのため、答えはイとなる。
基本情報技術者試験21年春問59には、システム管理基準の説明を選ぶ問題があり、
「情報戦略を立案し,効果的な情報システム投資とリスクを低減するための管理を適切に整備・運用するための事項をとりまとめたもの」
が、システム管理基準の説明となっている。
ア システムを監査するための基準であり、安全性、信頼性、効率性を監査するためのもの
イ 正しい
ウ 情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範
エ 情報セキュリティ管理体制を構築し、運用するための実践規範
答
【23年春ストラテジ系の最新記事】
投稿者:ぷよ|18:53|23年春ストラテジ系
なんか楽しい赤ちゃんのブログ
この記事へのコメント