「みちともデジタル」は、ITパスポート試験の合格を目指す方を応援する無料学習サイトです。

システム監査-令和6年

2024.05.01
スポンサーリンク

令和6年 問42

システム監査人の役割として、適切なものだけを全て挙げたものはどれか。

a  監査手続の種類、実施時期、適用範囲などについて、監査計画を立案する。

b  監査の目的に応じた監査報告書を作成し、社内に公開する。

c  監査報告書にある改善提案に基づく改善の実施を監査対象部門に指示する。

d  監査報告書にある改善提案に基づく改善の実施状況をモニタリングする。

 a、 b
 a、 d
 b、 c
 c、 d
 

解説チェック     次の問題を選択

正解の理由(令和6年 問42)

システム監査人は、情報システムに係るリスクに適切に対応しているかどうかを、高い倫理観の下、検証・評価し、もって保証や助言を行います。

システム監査人(マネジメント系システム監査31.システム監査)

a 「監査手続の種類、実施時期、適用範囲などについて、監査計画を立案する。」は、システム監査人の役割です。

b 「社内に公開する。」は、システム監査人の役割でありません。

c 「改善の実施を監査対象部門に指示する。」は、システム監査人の役割でありません。

d 「改善の実施状況をモニタリングする。」は、システム監査人の役割です。

よって、システム監査人の役割の記述は、 ad なので、正解は  です。

問題に戻る

(令和6年 問42)
令和6年 問題番号順
問41
問43
システム監査 学習優先順
R3 問38
R2 問48
一覧
R6
システム監査

令和6年 問48

システム監査で用いる判断尺度の選定方法に関する記述として、最も適切なものはどれか。

 システム監査ではシステム管理基準の全項目をそのまま使用しなければならない。
 システム監査のテーマに応じて、システム管理基準以外の基準を使用してもよい。
 システム監査のテーマによらず、システム管理基準以外の基準は使用すべきでない。
 アジャイル開発では、システム管理基準は使用すべきでない。
 

解説チェック     次の問題を選択

正解の理由(令和6年 問48)

システム監査基準(令和5年4月26日改訂)にシステム監査上の判断尺度として、

・「システム管理基準」又は当該基準を組織体の特性や状況等に応じて調整編集した基準・規程等を利用することが望ましい。

・他のガイドラインや組織体独自の諸規程・マニュアル等を、システム監査上の判断尺度として用いることもできる。

とあります。

よって、正解は  です。

問題に戻る

(令和6年 問48)
令和6年 問題番号順
問47
問49
システム監査 学習優先順
R3 問55
R元 問44
一覧
R6
システム監査

令和6年 問53

ITガバナンスに関する次の記述中のaに入れる字句として、最も適切なものはどれか。

経営者は、( a )の事業の目的を支援する観点で、効果的、効率的かつ受容可能な( a )のITの利用について評価する。

 過去と現在
 現在
 現在と将来
 将来
 

解説チェック     次の問題を選択

正解の理由(令和6年 問53)

IT ガバナンスとは、組織体のガバナンスの構成要素で、取締役会等がステークホルダーのニーズに基づき、組織体の価値及び組織体への信頼を向上させるために、組織体におけるIT の利活用のあるべき姿を示すIT 戦略と方針の策定及びその実現のための活動です。
(IT パスポート試験 シラバス(Ver.6.1)より)

ITガバナンスを構築・推進する責任者は、経営者です。
(ITパスポート 令和元年 問53より)

IT ガバナンスは、組織体におけるIT の利活用のあるべき姿を示すので、 a には「現在と将来」が適切です。 

よって、問題の文は、

経営者は、( a 現在と将来 )の事業の目的を支援する観点で、効果的、効率的かつ受容可能な( a 現在と将来)のITの利用について評価する。

となり、正解は  です。

問題に戻る

(令和6年 問53)
令和6年 問題番号順
問52
問54
システム監査 学習優先順
R元 問37
R2 問45
一覧
R6
システム監査

令和6年 問54

事業活動に関わる法令の遵守などを目的の一つとして、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、 ITへの対応から構成される取組はどれか。

 CMMI
 ITIL
 内部統制
 リスク管理
 

解説チェック     次の問題を選択

正解の理由(令和6年 問54)

内部統制は、企業の事業目的や経営目標を達成するために、業務の効率化、財務報告、法令遵守、資産の保全などについてのルール、仕組みを整備して、適切に運用することです。

問題に「事業活動に関わる法令の遵守などを目的の一つ」とあるので、内部統制が適切です。

よって、正解は  です。

不正解の理由(令和6年 問54)

 CMMI(Capability Maturity Model Integration:能力成熟度モデル統合)とは、システム開発組織及びプロジェクトにおけるプロセス(仕事を進める方法や手順)の成熟度を5段階のレベルで定義したモデルです。
(ITパスポート 平成24年春 問38より)

開発と保守のプロセス(仕事を進める方法や手順)を評価、改善するに当たっての指標です。

 ITIL(Information Technology Infrastructure Library)とは、ITサービスの提供とサポートの管理(サービスマネジメント)について、お手本(ベストプラクティス)をまとめたものです。

 リスク管理(リスクマネジメント)とは、リスクを特定し、評価した上で許容レベルまでリスクを低減するプロセスのことです。

問題に戻る

(令和6年 問54)
令和6年 問題番号順
問53
問55
システム監査 学習優先順
R4 問53
R5 問50
一覧
R6
システム監査

令和6年 問55

システム監査の目的に関する記述として、適切なものはどれか。

 開発すべきシステムの具体的な用途を分析し、システム要件を明らかにすること
 情報システムが設置されている施設とその環境を総合的に企画、管理、活用すること
 情報システムに係るリスクに適切に対応しているかどうかを評価することによって、組織体の目標達成に寄与すること
 知識、スキル、ツール及び技法をプロジェクト活動に適用することによって、プロジェクトの要求事項を満足させること
 

解説チェック     次の問題を選択

正解の理由(令和6年 問55)

システム監査の目的は、次の4つです。

システム監査の目的(マネジメント系システム監査31.システム監査)

 「組織体の目標達成に寄与すること」とあるので、システム監査の目的に関する記述です。

よって、正解は  です。

不正解の理由(令和6年 問55)

 「システム要件を明らかにすること」とあるので、システム要件定義の目的です。

 「施設とその環境を総合的に企画、管理、活用すること」とあるので、ファシリティマネジメントの目的です。

 「プロジェクトの要求事項を満足させること」とあるので、プロジェクトマネジメントの目的です。

問題に戻る

(令和6年 問55)
令和6年 問題番号順
問54
問56
システム監査 学習優先順
R3 問38
一覧
R6
システム監査

コメント

タイトルとURLをコピーしました