システム監査 (全69問中40問目)

No.40

ソフトウェア資産管理に対する監査のチェックポイントとして,最も適切なものはどれか。
  • ソフトウェアの提供元の開発体制について考慮しているか。
  • ソフトウェアの導入時に既存システムとの整合性を評価しているか。
  • ソフトウェアのライセンス証書などのエビデンスが保管されているか。
  • データベースの分割などによって障害の局所化が図られているか。
  • [出題歴]
  • 応用情報技術者 H23秋期 問57
  • 基本情報技術者 H25春期 問59

分類

マネジメント系 » システム監査 » システム監査

正解

解説

ソフトウェア資産管理(SAM:Software Asset Management)とは、組織において利用しているソフトウェア(画像やフォントファイル等を含む)および、それが稼働するハードウェア並びに、ソフトウェアライセンスという3つの資産を管理することをいいます。
これら3つの資産を効果的に管理することで、ライセンスコンプライアンスに対応し、ソフトウェア資産に係るリスクを低減,回避することを目的としています。

選択肢のチェックポイントがソフトウェア資産管理に係るものであるかに着目して考えていくと、唯一「ソフトウェアのライセンス証書などのエビデンスが保管されているか」だけが適切であることになります。

※エビデンス(evidence)…証拠・根拠、証言、形跡などの意
© 2010-2024 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop