『システム監査』

今日もお疲れ様です🥰

サービスマネジメント分野の
システム監査についてです

試験範囲
◼️マネジメント
・開発技術 
・プロジェクトマネジメント
・サービスマネジメントとシステム監査
👈今ここ

企業活動分野まとめはここから

問題に対しての回答･質疑応答はコメントで受け付けております🙇
どしどしコメントくださいませ

専:がテキストよりの出題
具:が具体的な事象からの出題になります

2つのパターンからイメージ膨らませてください

問1

専: 企業や組織の情報システムに対する客観的評価を行うプロセスは何か。

具: 情報システムの適切性、効果性、効率性を評価するための手法として最も適切なものはどれか。

ア システム監査
イ システム管理基準
ウ システム監査基準
エ リスクのコントロール

---

問2

専: 情報システムの運用において、管理のために設けられた基本的なガイドラインは何か。

具: 情報システムの管理基準として、日常的な運用をサポートするものとして適切なものはどれか。

ア システム監査
イ システム管理基準
ウ システム監査基準
エ リスクのコントロール

---

問3

専: 情報システムの監査を行う際の指針や基準を定めたものは何か。

具: 情報システム監査の評価基準として、監査の品質と一貫性を確保するために用いるものとして適切なものはどれか。

ア システム監査
イ システム管理基準
ウ システム監査基準
エ リスクのコントロール

---

問4

専: 企業が直面するリスクを識別し、評価し、対応するためのプロセスは何か。

具: リスクの発生を防ぎ、または影響を最小限に抑えるための対策として最も適切なものはどれか。

ア システム監査
イ システム管理基準
ウ リスクのコントロール
エ 情報セキュリティ監査

---

問5

専: 情報セキュリティの状況を評価し、改善策を提案するプロセスは何か。

具: 情報システムの機密性、完全性、可用性を確保するための監査手法として適切なものはどれか。

ア システム監査
イ システム監査基準
ウ 情報セキュリティ監査
エ リスクのコントロール

---

問6

専: 情報の不正アクセスや漏洩を防ぐための情報セキュリティの要素は何か。

具: データが第三者に漏れないように保護するための手段として適切なものはどれか。

ア 機密性
イ 完全性
ウ 可用性
エ 内部監査

---

問7

専: 情報の正確性や整合性を維持するための情報セキュリティの要素は何か。

具: データが改ざんされず、正確であることを保証する手段として適切なものはどれか。

ア 機密性
イ 完全性
ウ 可用性
エ 外部監査

---

問8

専: 情報システムが常に利用可能であることを保証するための情報セキュリティの要素は何か。

具: システムのダウンタイムを最小限に抑え、常に利用可能であることを確保する手段として適切なものはどれか。

ア 機密性
イ 完全性
ウ 可用性
エ 監査報告書

---

問9

専: 組織内で行われる監査を指す言葉は何か。

具: 組織の内部で独立した部門が行う監査として適切なものはどれか。

ア 内部監査
イ 外部監査
ウ システム監査基準
エ 情報セキュリティ監査

---

問10

専: 第三者機関が行う、組織の外部からの監査を指す言葉は何か。

具: 独立した第三者が行う監査として最も適切なものはどれか。

ア 内部監査
イ 外部監査
ウ システム管理基準
エ リスクのコントロール

---

問11

専: 監査の結果を文書化し、組織に提出する文書は何か。

具: 監査の目的、範囲、方法、結果、改善提案を含む報告書として適切なものはどれか。

ア 監査報告書
イ システム監査基準
ウ 情報セキュリティ監査
エ 可用性

解答

問1.ア
問2.イ
問3.ウ
問4.ウ
問5.ウ
問6.ア
問7.イ
問8.ウ
問9.ア
問10.イ
問11.ア

解説

問1.ア: システム監査は、情報システムに対する客観的評価を行うプロセスです。
問2.イ: システム管理基準は、情報システムの運用において管理のために設けられた基本的なガイドラインです。
問3.ウ: システム監査基準は、情報システムの監査を行う際の指針や基準を定めたものです。
問4.ウ: リスクのコントロールは、リスクを識別し、評価し、対応するためのプロセスです。
問5.ウ: 情報セキュリティ監査は、情報セキュリティの状況を評価し、改善策を提案するプロセスです。
問6.ア: 機密性は、情報の不正アクセスや漏洩を防ぐための要素です。
問7.イ: 完全性は、情報の正確性や整合性を維持するための要素です。
問8.ウ: 可用性は、情報システムが常に利用可能であることを保証する要素です。
問9.ア: 内部監査は、組織内で行われる監査です。
問10.イ: 外部監査は、第三者機関が行う監査です。
問11.ア: 監査報告書は、監査の結果を文書化し、組織に提出する文書です。

問題は以上となります😆
今日もお疲れ様でした🙇

サイトマップはここから
↓↓↓↓↓↓↓↓↓↓