情報システムのリスクに対するコントロールが適切に整備運用されていることを検証するための手段として、最も適切なものはどれか。
ア:BCP
イ:ITIL
ウ:ITガバナンス
エ:システム監査
答:エ
ア:誤り。BCPは、災害に対して事業の継続を可能にする計画である。
イ:誤り。ITILは、ITサービスマネジメントを体系的にまとめたガイドラインである。
ウ:誤り。ITガバナンスは、IT分野における全社的な統治活動である。
エ:正しい。システム監査は、情報システムのリスクに対するコントロールが適切に整備運用されていることを検証するための手段である。