組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として、システム管理基準(平成16年)に示されているものはどれか。
- システム監査業務の品質を確保し、有効かつ効率的に監査を実施すること
- 情報システムが、組織体の目的を実現するように安全、有効かつ効率的に機能すること
- 情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、リスクマネジメントに基づくコントロールの整備・運用の状況を評価すること
- リスクに対するコントロールをシステム監査人が評価し、保証又は助言を行い、IT ガバナンスの実現に寄与すること
出典:平成30年度 システム監査技術者試験 午前2 問6