HOME»情報処理安全確保支援士平成30年秋期»午前T 問22
情報処理安全確保支援士平成30年秋期 午前T 問22
問22
情報システムの可監査性を説明したものはどれか。
- コントロールの有効性を監査できるように,情報システムが設計・運用されていること
- システム監査人が,監査の目的に合致した有効な手続を行える能力をもっていること
- 情報システムから入手した監査証拠の十分性と監査報告書の完成度が保たれていること
- 情報システム部門の積極的な協力が得られること
- [出典]
- 応用情報技術者
平成30年秋期 問60と同題
分類
マネジメント系 » システム監査 » システム監査
正解
ア
解説
可監査性(Auditability)とは、ログや処理手順が完備され、業務処理の正当性や内部統制を効果的に監査又はレビューできるように情報システムが設計・運用されている度合いを指す言葉です。簡単に言えば「監査が実施可能であること」を意味します。システム監査を円滑に実施するため、情報システムは可監査性を意識して構築、整備されなければなりません。
したがって適切な説明は「ア」です。
したがって適切な説明は「ア」です。