問題
アクセス制御を監査するシステム監査人の行為のうち、適切なものはどれか。
選択肢
- 1ソフトウェアに関するアクセス制御の管理台帳を作成し、保管した。
- 2データに関するアクセス制御の管理規程を閲覧した。
- 3ネットワークに関するアクセス制御方針を制定した。
- 4ハードウェアに関するアクセス制御の運用手続を実施した。
正解
2. データに関するアクセス制御の管理規程を閲覧した。
詳しい解説を見る解説を閉じる
解説
システム監査人は、監査対象の業務の実施者ではなく、その整備・運用状況を独立した立場で点検・評価する役割を担う。アクセス制御に関する管理規程を閲覧して整備状況を確認する行為は監査として適切であり「イ」が正しい。ア(管理台帳の作成・保管)、ウ(方針の制定)、エ(運用手続の実施)は、いずれも被監査側が行う管理・運用業務そのものであり、これらを監査人が実施すると独立性が失われ、自らの行為を監査する自己点検となってしまうため不適切である。(出典: 令和元年度 秋期 基本情報技術者試験 午前 問60)
一問一答
科目A 180問+科目B 60問