“システム監査基準”における，組織体がシステム監査を実施する目的はどれか。

運用しているシステム部門によるテストによって，社内ネットワーク環境の脆（ぜい）弱性を知り，ネットワーク環境を整備する。

自社の強み・弱み・自社を取り巻く機会・脅威を整理し，新たな経営戦略・事業分野を設定する。

情報システムにまつわるリスクに対するコントロールの整備・運用状況を評価し，改善につなげることによって，IT ガバナンスの実現に寄与する。

ソフトウェア開発の生産性のレベルを客観的に知り，開発組織の能力を向上させるために，より高い生産性レベルを目指して取り組む。