組織が経営戦略と情報システム戦略に基づいて情報システムの企画・開発・運用・保守を行うとき、そのライフサイクルの中で効果的な情報システム投資及びリスク低減のためのコントロールを適切に行うための実践規範はどれか。
ア:コンピュータ不正アクセス対策基準
イ:システム監査基準
ウ:システム管理基準
エ:情報システム安全対策基準
答:ウ
ア:誤り。コンピュータ不正アクセス対策基準は、コンピュータ不正アクセスによる被害の予防、発見及び復旧並びに拡大及び再発防止を目的とする。
イ:誤り。システム監査基準は、システム監査業務の品質確保と、効率的な監査の実施を目的とする。
ウ:正しい。システム管理基準は、効果的な情報システム投資及びリスク低減のためのコントロールを目的とする。
エ:誤り。情報システム安全対策基準は、情報システムの機密性、保全性、可用性の確保を目的とする。
- Back: H26秋期-問100
- Next: H27春期-問2