基本情報技術者試験 令和2年度 科目A 修了認定試験 問59「アクセス制御を監査するシステム監査人の行為のうち、適切なものはどれか。…」の正解と解説です。基本情報技術者試験の「システム監査」分野の過去問で、これまでの受験者の正答率は約74%です。
イ. データに関するアクセス制御の管理規程を閲覧した。
正答率 73.7%(1,314人中 969人が正解)
アクセス制御を監査する監査人は、独立した立場から管理規程の閲覧・確認を行う。管理規程の制定や運用手続の実施は被監査側(管理者・運用者)の役割。