ITパスポート試験 令和6年度分 解説

問48 システム監査で用いる判断尺度の選定方法に関する記述として, 最も適切なものはどれか。

ア システム監査ではシステム管理基準の全項目をそのまま使用しなければならない。
イ システム監査のテーマに応じて, システム管理基準以外の基準を使用してもよい。
ウ システム監査のテーマによらず, システム管理基準以外の基準は使用すべきでない。
エ アジャイル開発では, システム管理基準は使用すべきでない。

解説

システム監査では、監査の目的やテーマに応じて適切な判断尺度を選定します。システム管理基準は有用なガイドラインですが、全項目をそのまま使用しなければならないわけではありません(選択肢アは誤り)。また、必要に応じてシステム管理基準以外の基準(例えばISO規格や業界固有の基準)を使用することも可能です(選択肢イが正しい)。一方、選択肢ウのようにシステム管理基準以外の基準を使用すべきでないというのは誤りです。さらに、選択肢エの「アジャイル開発では、システム管理基準は使用すべきでない」も適切ではありません。したがって、最も適切なものはです。