問題
アクセス制御を監査するシステム監査人がとった行動のうち,適切なものはどれか。
選択肢
- 1ソフトウェアに関するアクセス制御の管理表の作成と保管
- 2データに関するアクセス制御の管理状況の確認
- 3ネットワークに関するアクセス制御方針の制定
- 4ハードウェアに関するアクセス制御の運用管理の実施
正解
2. データに関するアクセス制御の管理状況の確認
詳しい解説を見る解説を閉じる
解説
システム監査人は、独立した立場で対象を評価・点検するのが役割であり、被監査側の業務(管理表の作成・保管、方針の制定、運用管理の実施など)を自ら行ってはなりません。したがって、アクセス制御の管理状況を確認する(評価する)イが適切な行動です。(出典: 平成25年度 秋期 基本情報技術者試験 午前 問59)
一問一答
科目A 180問+科目B 60問