問題本文
アクセス制御を監査するシステム監査人の行為のうち、適切なものはどれか。
選択肢
- ア.ソフトウェアに関するアクセス制御の管理台帳を作成し、保管した。
- イ.データに関するアクセス制御の管理規程を閲覧した。
- ウ.ネットワークに関するアクセス制御の管理方針を制定した。
- エ.ハードウェアに関するアクセス制御の運用手続を実施した。
正解
イ. データに関するアクセス制御の管理規程を閲覧した。
解説
アクセス制御を監査する監査人は、独立した立場から管理規程の閲覧・確認を行う。管理規程の制定や運用手続の実施は被監査側(管理者・運用者)の役割。
選択肢ごとの解説
- ア.管理台帳作成は被監査側の業務。
- イ.管理規程を閲覧する=監査人の行為=正解。
- ウ.管理方針の制定は監査人の役割ではない。
- エ.運用手続の実施は被監査側の業務。
基本情報技術者試験 令和2年度 科目A 修了認定試験 の過去問一覧へ戻る・問59