問題本文
アクセス制御を監査するシステム監査人が採った行動のうち,適切なものはどれか。
選択肢
- ア.ソフトウェアに関するアクセス制御の管理表の作成と保管
- イ.データに関するアクセス制御の管理状況の確認
- ウ.ネットワークに関するアクセス制御の管理方針の制定
- エ.ハードウェアに関するアクセス制御の運用管理の実施
正解
イ. データに関するアクセス制御の管理状況の確認
解説
システム監査人は『管理状況の確認』を行うのが役割で、管理表作成や運用管理の実施は被監査側(運用担当)の仕事です。
選択肢ごとの解説
- ア.管理表作成は管理担当側の業務で、監査人の独立性に反します。
- イ.管理状況の確認=監査人の典型的行動。
- ウ.方針制定は管理側の仕事で監査人ではありません。
- エ.運用管理の実施は管理者側で、監査人の役割を逸脱します。
基本情報技術者試験 平成28年度 春期 午前 の過去問一覧へ戻る・問59