情報処理技術者試験-NAVI


情報セキュリティアドミニストレータ H18年秋 午前 【問55】 分類:監査

システム開発を外部委託した場合の品質管理の妥当性を確認するための監査項目はどれか。

委託先が開発中の成果物に対するアクセス管理を厳格に行っていることを、委託元が確認しているか。
委託元と委託先の間で、成果物の不具合に対する委託先の損害賠償責任に関する条項を盛り込んだ業務委託契約を締結しているか。
委託元は開発工程の決められた時点で成果物のレビューを行い、問題点が委託先によって解決されていることを確認する。
開発スケジュールに対する作業実績について、委託元は委託先から週次で報告を受け、問題があったときに速やかに対応しているか。


       


みんなの正解率:  68%  (174人のうち119人が正解)

分類:監査
キーワード:アクセス管理 システム開発 レビュー 委託契約 監査


情報セキュリティアドミニストレータ H18年秋の全キーワードをみる

解答と解説

解答:
解説:
分類:監査
キーワード:アクセス管理 システム開発 レビュー 委託契約 監査


みんなの正解率:  68%  (174人のうち119人が正解)
      

スポンサードリンク


この問題のキーワード


アクセス管理
【H16年秋】 "情報セキュリティ監査制度:情報セキュリティ管理基準" における利用... 正解率:41%

システム開発
【H25年春】 新システムへの移行に関するシステム監査で確認した状況のうち、指摘事項... 正解率:88%
【H24年春】 システム開発で行われる各テストについて、そのテスト要求事項が定義され... 正解率:80%
【H23年春】 共通フレーム 2007 に従いシステム開発の要件定義の段階で実施する... 正解率:76%
【H22年秋】 請負契約でシステム開発を委託している条件について、委託元のシステム監... 正解率:81%
【H21年秋】 SLCP (共通フレーム) に従いシステム開発の要件定義の段階で実施... 正解率:72%
【H21年春】 システム開発で行われる各テストについて、そのテスト要求事項が定義され... 正解率:66%

レビュー
【H23年春】 共通フレーム 2007 に従いシステム開発の要件定義の段階で実施する... 正解率:76%
【H21年秋】 SLCP (共通フレーム) に従いシステム開発の要件定義の段階で実施... 正解率:72%
【H17年秋】 ラウンドロビン方式によるデザインレビューの方法を説明したものはどれか... 正解率:74%
【H17年秋】 セキュリティレビュー、リスク分析、セキュリティ対策の計画策定、セキュ... 正解率:64%
【H15年秋】 情報システムの安全性のコントロールに関する監査証跡はどれか。... 正解率:76%
【H15年秋】 情報システムの変更管理を監査する場合、個別計画書の“監査手続”欄に記... 正解率:62%

委託契約
【H21年春】 外部保管のために専門業者にバックアップ媒体を引き渡す際の安全性につい... 正解率:85%
【H16年秋】 ソフトウェアの著作権に関する記述のうち、適切なものはどれか。... 正解率:25%
【H16年秋】 知的財産に関する次の記述と密接に関する法律はどれか。... 正解率:55%
【H16年秋】 図は、企業と労働者の雇用関係を表している。企業Bと労働者Cの関係はど... 正解率:55%
【H16年秋】 ボリュームライセンス契約を説明したものはどれか。... 正解率:74%
【H16年秋】 システム監査で利用する統計的サンプリング法に関する記述のうち、適切な... 正解率:57%

監査
【H26年春】 システム監査報告書に記載された改善勧告に対して、被監査部門から提出さ... 正解率:82%
【H25年秋】 被監査企業が SaaS をサービスを利用契約して業務を実施している場... 正解率:81%
【H25年春】 新システムへの移行に関するシステム監査で確認した状況のうち、指摘事項... 正解率:88%
【H24年秋】 2011 年に経済産業省が公表した"クラウドサービス利用のための情報... 正解率:68%
【H24年秋】 システム監査で用いる統計的サンプリングに関する記述のうち、適切なもの... 正解率:52%
【H24年春】 内部監査として実施したシステム監査で、問題点の検出後、改善勧告を行う... 正解率:78%


情報セキュリティアドミニストレータ H18年秋の全キーワードをみる