システム管理基準 (平成30年)では、前文において同基準の活用における留意点について記述している。記述内容として、適切なものはどれか。
- システム管理及びシステム監査の主旨を実現するためには、同基準にのっとって網羅的に管理項目を適用しなければならない。
- 情報セキュリティの監査・管理を実施する場合には同基準ではなく、情報セキュリティ管理基準に基づいて監査・管理を実施しなければならない。
- 大企業だけでなく、中小企業向けの情報システム化戦略、 情報システム化実践に関わる適切な自己診断及び監査にも使用できる。
- 同基準を基に企業などが独自の管理基準を策定する場合には、同基準に規定された管理項目を、可能な限りそのまま採用することによって、管理の有効性を高める。
出典:令和4年度 システム監査技術者試験 午前2 問3