⑧-2

17問 • 1年前

ユーザ名非公開

通報

問題一覧

企業活動を止めないための経営管理の手法 ①災害が起きても事業を継続するための経営手法。 ②事業をいかに継続するかをまとめた計画

BCM, BCP

建物や設備の保有や運用、維持などを最適化する手法を？

ファシリティマネジメント

ファシリティマネジメントの目的 ①耐震対策や避難通路の確保 ②電力消費の少ないIT機器の採用 ③机、椅子、音や光などの環境の整備 ④入退室管理などのセキュリティ対策の実施

安全対策, コスト削減, 快適性, 機密性

停電時にコンピュータに一時的に電力を供給する装置を？

UPS

長時間の停電が発生した際に、システムに電力を供給するための装置を？電力供給開始までに一定の時間がかかる。

自家発電装置

ノートPCを机や柱などの固定物に固定するためのワイヤ器具を？

セキュリティワイヤ

落雷などによる瞬間的に発生する高い電圧からシステムを守ることを？

サージ防護

監査の3つのポイント ①システム監査の目的は、情報システムの()に適切に対応しているかを評価すること ②監査人は()には改善しない(犯人を逮捕しない) ③監査人は()した第三者であること(身内は不可)

リスク, 主体的, 独立

システム監査のための2つの基準 ①情報システムに関するリスクに適切に対応するために、企業が従うべき実践規範。 ②より良いシステムを行うために、監査人が従うべき行為規範(監査ルール)

システム管理基準, システム監査基準

システム監査の3つのポイント ①情報システムの品質、並びに障害の発生、影響範囲、及び回復の度合い ②情報システムの自然災害、不正アクセス、及び破壊行為からの保護の度合い ③情報システムの資源の活用、及び費用対効果の度合い

信頼性, 安全性, 効率性

監査の流れ ①依頼人が監査人に()するところからスタート ②①を受けた監査人は調査の前に、監査()を立てる ③監査人は②に基づいて、非監査部門を()する。ヒアリング、現地調査、レビューなど。 ④調査が終わると、監査人は依頼人に監査()書を提出する。 ⑤依頼人は監査④書をもとに、非監査部門に対して()を出す。 ⑥非監査部門は⑤に基づき、()活動を行う。監査人はフォローアップという指導を行うだけで、活動は行わない。

依頼, 計画, 調査, 報告, 改善命令, 改善

株主や社外取締役などを中心としたステークホルダが、経営者の経営を監視することを？

コーポレートガバナンス

社外取締役になるための条件。「その企業での()や()がないこと」

勤務経験, 取引関係

社内の全ての人が業務を健全化することを？コーポレートガバナンス実現のための手段とも言える。

内部統制

コーポレートガバナンスのうち、ITに関連する統治を？

ITガバナンス

担当者の役割や仕事の権限を明確にすることを？これを行うと担当者間で相互牽制が働き、業務の不正や誤りが生じるリスクを軽減できる。

職務分掌

内部統制が有効に機能していることを継続的に評価するプロセスを？