2016 春 午前II 問25

組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として、 “システム管理基準"” に示されているものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: システム監査業務の品質を確保し、 有効かつ効率的に監査を実施するため
• イ: 情報システムが、 組織体の目的を実現するように安全、 有効かつ効率的に機能するため
• ウ: 情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、 リスクマネジメントに基づくコントロールの整備・運用の状況を評価するため
• エ: リスクに対するコントロールをシステム監査人が評価し、 保証又は助言を行い、 ITガバナンスの実現に寄与するため