問題本文
アクセス制御を監査するシステム監査人の行為のうち,適切なものはどれか。
選択肢
- ア.ソフトウェアに関するアクセス制御の管理台帳を作成し,保管した。
- イ.データに関するアクセス制御の管理規程を閲覧した。
- ウ.ネットワークに関するアクセス制御の管理方針を制定した。
- エ.ハードウェアに関するアクセス制御の運用手続を実施した。
正解
イ. データに関するアクセス制御の管理規程を閲覧した。
解説
システム監査人は監査対象を「閲覧・確認」する立場で、作成・制定・実施(運用)は監査対象側の業務。閲覧のみが監査人の適切な行為。
選択肢ごとの解説
- ア.管理台帳の作成・保管は監査対象の業務。
- イ.管理規程の閲覧は監査人の業務=正解。
- ウ.管理方針の制定は監査対象の業務。
- エ.運用手続の実施は監査対象の業務。
基本情報技術者試験 令和元年度 秋期 午前 の過去問一覧へ戻る・問60