HOME»情報処理安全確保支援士令和6年春期»午前Ⅰ 問21
情報処理安全確保支援士令和6年春期 午前Ⅰ 問21
問21
システム監査基準(令和5年)によれば,システム監査において,監査人が一定の基準に基づいて総合的に点検評価を行う対象とするものは,情報システムのマネジメント,コントロールと,あと一つはどれか。
- ガバナンス
- コンプライアンス
- サイバーレジリエンス
- モニタリング
- [出典]
- 応用情報技術者
令和6年春期 問59と同題
分類
マネジメント系 » システム監査 » システム監査
正解
ア
解説
システム監査基準(令和5年)では、有効かつ効率的なシステム監査を実現するためのシステム監査人の行為規範となるガイドラインです。本基準では、システム監査とは、専門性と客観性を備えたシステム監査人が、一定の基準に基づいて情報システムのガバナンス、マネジメントまたはコントロールを点検・評価・検証して、監査報告の利用者にその適切性等に対する保証を与える、または改善のための助言を行うものとしています。これは、システム監査の判断尺度となるシステム管理基準が令和5年版でITガバナンス編とITマネジメント編に再構成されたことに対応しています。
したがって「ア」のガバナンスが適切です。
したがって「ア」のガバナンスが適切です。