平成25年春期試験問題 問51

システム監査の実施内容に関する記述のうち,適切なものはどれか。

  • ISO 9001に基づく品質マネジメントシステムを,品質管理責任者が構築し運営する。
  • 開発担当者が自ら開発したシステムの内容をテストする。
  • 情報システムのリスクに対するコントロールが適切に整備・運用されているかを,監査対象から独立した第三者が評価する。
  • 専用のソフトウェアを使って,システム管理者がシステムのセキュリティホールを自ら検証する。
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:システム監査
解説
システム監査とは、情報システムの信頼性・安全性・効率性などの向上のために、客観的な立場であるシステム監査人が情報システムを総合的に評価し、助言・勧告・改善活動のフォローアップまでを行うことです。

したがって「ウ」が適切です。
  • 品質マネジメントの実施内容です。
  • システムテストの実施内容です。
  • 正しい。システム監査の実施内容です。
  • 脆弱性検査の実施内容です。

Pagetop