問題本文
システムに関わるドキュメントが漏えい,改ざん,不正使用されるリスクに対するコントロールを監査する際のチェックポイントはどれか。
選択肢
- ア.システムの変更に伴い,ドキュメントを遅滞なく更新していること
- イ.ドキュメントの機密性を確保するための対策を講じていること
- ウ.ドキュメントの標準化を行っていること
- エ.プロトタイプ型開発においても,必要なドキュメントを作成していること
正解
イ. ドキュメントの機密性を確保するための対策を講じていること
解説
漏えい・改ざん・不正使用のリスク対策の監査チェックポイントは、機密性確保のための対策が講じられているかどうか。イが正解。
選択肢ごとの解説
- ア.更新の遅滞なしは正確性の観点で機密性とは別。
- イ.機密性確保の対策の有無。漏えいリスクのチェックポイントで正解。
- ウ.標準化は管理しやすさのためでリスク対策の中心ではない。
- エ.プロトタイプ型の文書作成は範囲の話で機密性とは別。
基本情報技術者試験 平成29年度 春期 午前 の過去問一覧へ戻る・問59