システム監査

22問 • 1年前

平川巧真

通報

問題一覧

自分で行う検査。内部監査ともいう監査の事を何というか

第一者監査

情報システムを運用していくうえで問題となる事項を第３者的な視点からチェックする実地調査の事を何というか

システム監査

監査結果を得るに至った状況証拠の事を何というか

監査証跡

情報システムの状態や利用履歴を記録し、公的な証拠能力を保有する水準で維持保全する体系を指す用語を何というか

デジタルフォレンジックス

企業の業務において、不正行為や不法行為、ミスなどが行われないよう、業務手続を定め、それを管理していく事を何というか

内部統制

監査を実施すする際の方針や手順の事を何というか

監査基準

監査基準で利用したりする格企業が個別に作成したり、経済産業省の標準的な基準を何というか

情報セキュリティ管理基準

システム監査における監査人の立場によって３つの種類のうち、自組織自身による監査の事を何というか

第一者監査

システム監査における監査人の立場によって３つの種類のうち、被監査組織の利害関係者による監査の事を何というか

第二者監査

システム監査における監査人の立場によって３つの種類のうち、独立した監査機関による監査の事を何というか

第三者監査

監査によって検出された不適合状隊を除去することを何というか

修正

監査によって検出された不適合の根本原因を除去することを何というか

是正処置

監査しやすい業務運営のしくみや情報システムを確立し足りする、監査のしやすさの事を何というか

可監査性

情報システムのインシデント管理に対する監査で判明した状況のうち、監査人が指摘事項として監査報告書に記載すべきものはどれか

インシデントの種類や発生個所、影響の度合いに関係なく、連絡・報告ルートが共通になっている

アクセス制御を監査するシステム監査人の行為のうち、適切なものはどれか

データに関するアクセス制御の管理規定を閲覧した

システム監査実施における被監査部門の行為として、適切なものはどれか

監査部門から要求されたアンケート調査に回答し、監査の実施に先立って監査部門に送付する。

システム監査実施体制のうち,システム監査人の独立性の観点から避けるべきものはどれか。

監査チームメンバーに任命された総務部のAさんが,ほかのメンバーと一緒に,総務部の入退室管理の状況を監査する。

システム監査人の役割として,適切なものだけを全て挙げたものはどれか。 a. 監査手続の種類,実施時期,適用範囲などについて,監査計画を立案する。 b. 監査の目的に応じた監査報告書を作成し,社内に公開する。 c. 監査報告書にある改善提案に基づく改善の実施を監査対象部門に指示する。 d. 監査報告書にある改善提案に基づく改善の実施状況をモニタリングする。

a,d

ITに係る内部統制を評価し検証するシステム監査の対象となるものはどれか。

販売部が行っているデータベースの入力・更新における正確性確保の方法

情報システムの監査証跡に関する記述のうち、適切なものはどれか。

処理過程をすべて記録・保存しておくことは経済性・効率性を損なう可能性があるので、必要十分な監査証跡を決定し、確保することが大切である。

内部監査として社内で実施したシステム監査の結果を踏まえて行われる改善活動のうち,システム監査人が実施するものはどれか。

改善実施状況を把握してその改善結果を評価する。

システム監査において,監査証拠となるものはどれか。

システム監査チームが被監査部門から入手したシステム運用記録

情報のCIA

平川巧真 · 24問 · 1年前

情報のCIA