ITパスポート 過去問
令和6年度
問48 (マネジメント系 問13)
問題文
システム監査で用いる判断尺度の選定方法に関する記述として、最も適切なものはどれか。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
ITパスポート試験 令和6年度 問48(マネジメント系 問13) (訂正依頼・報告はこちら)
システム監査で用いる判断尺度の選定方法に関する記述として、最も適切なものはどれか。
- システム監査ではシステム管理基準の全項目をそのまま使用しなければならない。
- システム監査のテーマに応じて、システム管理基準以外の基準を使用してもよい。
- システム監査のテーマによらず、システム管理基準以外の基準は使用すべきでない。
- アジャイル開発では、システム管理基準は使用すべきでない。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
システム監査は、原則としてシステム管理基準を用いて監査しますが、
セキュリティを監査する際は情報セキュリティ監査基準を用いるなど
目的に応じて基準を選択することが可能です。
また、必ずしも全項目を網羅する必要はなく、必要に応じて選択が可能です。
誤り。
全項目する必要はありません。
正しい。
誤り。
目的に応じて基準の選択が可能です。
誤り。
アジャイル開発でシステム管理基準を使用してもよい。
参考になった数21
この解説の修正を提案する
02
判断尺度とは、システム監査人が監査を行う際の基準のことです。
システム監査では、監査の目的やテーマに応じて適切な判断尺度を基準として用います。
標準ではシステム管理基準がよく使われますが、必ずしもこれだけに限定されるわけではありません。
監査のテーマやニーズに応じて使用する項目を選択するため、本選択肢は不正解です。
本選択肢が正解です。
システム監査のテーマに応じて判断尺度を選定するため、本選択肢は不正解です。
アジャイル開発においても考慮した上でシステム管理基準を使用して問題ないため、本選択肢は不正解です。
システム管理基準以外の判断尺度としては、ISMS(情報セキュリティマネジメントシステム)やITIL、COBITなどが挙げられます。
参考になった数4
この解説の修正を提案する
03
システム監査で用いる判断尺度の選は、状況に応じて変更することが望ましいです。
システム監査基準の全項目をそのまま使用しなくてもよいです。
もし、全項目を使用すると、現状にそぐわない監査になってしまうリスクがあります。
設問の通りです。
システム管理基準以外をシステム監査のテーマに応じて使用できます。
アジャイル開発でも、システム管理基準は使用できます。
アジャイル開発は他の開発手法同様の監査基準で監査ができることは把握しておきましょう。
参考になった数3
この解説の修正を提案する
前の問題(問47)へ
令和6年度 問題一覧
次の問題(問49)へ