HOME»予想問題vol.13»問22
予想問題vol.13 問22
問22
組織が経営戦略と情報システム戦略に基づいて情報システムの企画・開発・運用・保守を行うとき,そのライフサイクルの中で効果的な情報システム投資及びリスク低減のためのコントロールを適切に行うための実践規範はどれか。
- コンピュータ不正アクセス対策基準
- システム監査基準
- システム管理基準
- 情報システム安全対策基準
- [出典]
- ITパスポート H27春期 問1
分類
ストラテジ系 » 法務 » その他の法律・ガイドライン
正解
ウ
解説
- コンピュータ不正アクセス対策基準は、コンピュータ不正アクセスによる被害の予防、発見、再発防止などについて、組織及び個人が実行すべき対策をとりまとめたものです。
- システム監査基準は、システム監査業務の品質を確保し、有効かつ効率的な監査の実施を確保することを目的とした監査人の行為規範です。
- 正しい。システム管理基準は、情報システムの管理においてどの組織でも共通して留意すべき基本的事項を体系化・一般化したもので、経済産業省により策定されています。システム管理の実践規範であり、システム監査を行う場合に判断の尺度として使うことができます。
- 情報システム安全対策基準は、情報システムの機密性、保全性及び可用性を確保することを目的として情報システムの利用者が実施する対策項目をとりまとめたものです。