問題
システム監査基準(令和5年)に従い、監査対象に基づいて、ガバナンス、マネジメント、コントロールの視点から検証・評価を行う、"コントロールの視点"から行う項目はどれか。
選択肢
- 1IT投資の効果が適切なリターンを生んでいるか。
- 2異常なアクセスを検出した際に適時に対処や報告がなされているか。
- 3情報セキュリティ対策がPDCAサイクルに基づいて適切に管理されているか。
- 4新技術や技術革新を経営戦略推進のために適時適切に利活用できているか。
正解
2. 異常なアクセスを検出した際に適時に対処や報告がなされているか。
詳しい解説を見る解説を閉じる
解説
システム監査基準では、ガバナンス(経営層による方向付けと監督)、マネジメント(管理者によるPDCAなどの管理活動)、コントロール(業務の現場における統制活動)の3視点で検証・評価を行う。コントロールの視点は、個々の業務や処理が適切に統制されているかを問うもので、"異常なアクセスを検出した際に適時に対処や報告がなされているか"はまさに現場の統制活動に該当する。アとエはガバナンス、ウはマネジメント(PDCAによる管理)の視点であり、コントロールの視点に該当するのは「イ」となる。(出典: 令和7年度 秋期 応用情報技術者試験 午前 問60)
一問一答
全400問を繰り返し学習