平成27年 春期 ITパスポート 問1

組織が経営戦略と情報システム戦略に基づいて情報システムの企画・開発・運用・保守を行うとき、そのライフサイクルの中で効果的な情報システム投資及びリスク低減のためのコントロールを適切に行うための実践規範はどれか。

 ア  コンピュータ不正アクセス対策基準
 イ  システム監査基準
 ウ  システム管理基準
 エ  情報システム安全対策基準


答え ウ


解説

 ア  コンピュータ不正アクセス対策基準は、情報システムへの不正なアクセスを予防、発見、防止、復旧、再発予防などをすることを目的に策定された基準です。
 イ  システム監査基準は、システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範です。
 ウ  システム管理基準は、組織体が主体的に経営戦略に沿って効果的な情報システム戦略を立案し、その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルの中で、効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための実践規範です。
 エ  情報システム安全対策基準は、情報システムを設置する物理的な施設の条件や技術対策、運用基準などの基準です。


キーワード
・システム管理基準

キーワードの解説

戻る 一覧へ 次へ