問題
アクセス制御を監査するシステム監査人が採った行動として、適切なものはどれか。
選択肢
- 1ソフトウェアに関するアクセス制御の管理台帳の作成と保管
- 2データに関するアクセス制御の管理状況の確認
- 3ネットワークに関するアクセス制御の管理方針の制定
- 4ハードウェアに関するアクセス制御の運用管理の実施
正解
2. データに関するアクセス制御の管理状況の確認
詳しい解説を見る解説を閉じる
解説
システム監査人は独立かつ客観的な立場で監査対象を評価する役割を担い、管理状況の確認・評価を行う。よって「イ」のアクセス制御の管理状況を確認する行動が正しい。台帳の作成・保管や方針の制定、運用管理の実施は被監査部門(管理者・運用者)の業務であり、監査人が行うと独立性を損なう。(出典: 平成28年度 春期 基本情報技術者試験 午前 問59)
一問一答
科目A 180問+科目B 60問