Home > ストラテジ系 > H23特別-問6

H23特別-問6

“経営戦略に沿って効果的な情報システム戦略を立案し、その戦略に基づき、効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための実践規範”はどれか。

ア:システム監査基準

イ:システム管理基準

ウ:情報セキュリティ監査基準

エ:情報セキュリティ管理基準

答:イ

ア:誤り。システム監査基準は、監査人に対するシステム監査業務の行為規範となり、情報システム戦略に基づいた投資やリスク低減のコントロールに対する実践規範ではない。

イ:正しい。システム管理基準は、効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための実践規範である。

ウ:誤り。情報セキュリティ監査基準は、監査人に対する情報セキュリティ監査業務の行為規範となり、情報システム戦略に基づいた投資やリスク低減のコントロールに対する実践規範ではない。

エ:誤り。情報セキュリティ管理基準は、効果的な情報セキュリティ管理体制を構築し、適切に整備・運用するための実践規範である。

スポンサーリンク

Home > ストラテジ系 > H23特別-問6

Page Top

© 2011-2022 過去問.com