マネジメント系一覧

企業におけるITガバナンスを構築し、推進する責任者として、適切な者は誰か。

ア

株主

イ

経営者

ウ

従業員

エ

情報システム部員

ITガバナンスの実現を目的とした活動の事例として、最も適切なものはどれか。

ア

ある特定の操作を社内システムで行うと、無応答になる不具合を見つけたので、担当者ではないが自らの判断でシステムの修正を行った。

イ

業務効率向上の経営戦略に基づき社内システムをどこでも利用できるようにするために、タブレット端末を活用するIT戦略を立てて導入支援体制を確立した。

ウ

社内システムが稼働しているサーバ、PC、ディスプレイなどを、地震で机やラックから転落しないように耐震テープで固定した。

エ

社内システムの保守担当者が、自己のキャリアパス実現のためにプロジェクトマネジメント能力を高める必要があると考え、自己啓発を行った。

ITガバナンスの説明として、適切なものはどれか。

ア

ITサービスの運用を対象としたベストプラクティスのフレームワーク

イ

IT戦略の策定と実行をコントロールする組織の能力

ウ

ITや情報を活用する利用者の能力

エ

各種手続にITを導入して業務の効率化を図った行政機構

内部統制におけるモニタリングの説明として、適切なものはどれか。

ア

内部統制が有効に働いていることを継続的に評価するプロセス

イ

内部統制に関わる法令その他の規範の遵守を促進するプロセス

ウ

内部統制の体制を構築するプロセス

エ

内部統制の阻害するリスクを分析するプロセス

内部統制の観点から、担当者間で相互けん制を働かせることで、業務における不正や誤りが発生するリスクを減らすために、担当者の役割を決めることを何というか。

ア

権限移譲

イ

職務分掌

ウ

モニタリング

エ

リスク分散

内部統制の整備で文書化される、業務規定やマニュアルのような個々の業務内容についての手順や詳細を文章で示したものはどれか。

ア

業務記述書

イ

業務の流れ図

ウ

スプレッドシート

エ

要件定義書

内部統制の考え方に関する記述a～dのうち、適切なものだけを全て挙げたものはどれか。a　事業活動に関わる法律などを遵守し、社会規範に適合した事業活動を促進することが目的に一つである。b　内部統制の考え方は、上場企業以外にも有効であり取り組む必要がある。c　内部統制の考え方は、上場企業だけに必要である。d　事業活動に関わる法律などを遵守することは目的の一つであるが、社会規範に適合した事業活動を促進することまでは求められていない。

ア

a,c

イ

a,d

ウ

b,c

エ

b,d

業務処理時間の短縮を目的として、運用中の業務システムの処理能力の改善を図った。この改善が有効であることを評価するためにシステム監査を実施するとき、システム監査人が運用部門に要求する情報として、適切なものはどれか。

ア

稼働統計資料

イ

システム運用体制

ウ

システム運用マニュアル

エ

ユーザマニュアル

委託に基づき他社のシステム監査を実施するとき、システム監査人の行動として、適切なものはどれか。

ア

委託元の経営者にとって不利にならないように監査を実施する。

イ

システム監査を実施する上で知り得た情報は、全て世間へ公開する。

ウ

指摘事項の多寡によって報酬を確定できる契約を結び監査を実施する。

エ

十分かつ適切な監査証拠を基に判断する。

システム監査人の行動規範を定めたシステム監査基準に関する説明として、適切なものはどれか。

ア

システム監査業務の品質を確保し、有効かつ効果的に監査業務を実施するための基準を定めたものである。

イ

システム監査において、情報システムの企画・開発・運用・保守というライフサイクルの中で、リスクを低減するコントロールを適切に整備、運用するための基準を定めたものである。

ウ

システム監査人が情報処理の現場での管理の適切性を判断するときの尺度として用いるための基準を定めたものである。

エ

組織体が効果的な情報セキュリティマネジメント体制を構築し、適切なコントロールを整備して運用するための基準を定めたものでる。