情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度秋期 午前Ⅰ 問22: データの生成から入力,処理,出力,活用までのプロセス,及び組み込まれているコントロールを,システム監査人が書面上又は実際に追跡する技法はどれか。
←情報処理安全確保支援士試験 令和3年度秋期 午前Ⅰ
データの生成から入力,処理,出力,活用までのプロセス,及び組み込まれているコントロールを,が書面上又は実際に追跡する技法はどれか。
問題本文
データの生成から入力,処理,出力,活用までのプロセス,及び組み込まれているコントロールを,システム監査人が書面上又は実際に追跡する技法はどれか。
選択肢
- ア.インタビュー法
- イ.ウォークスルー法
- ウ.監査モジュール法
- エ.ペネトレーションテスト法
解説
ウォークスルー法は、データの生成から入力・処理・出力・活用までの流れと組み込まれた統制(コントロール)を、書面上または実際にたどって検証するシステム監査技法。よって正解はイ。処理の追跡で統制の有効性を確かめる点が特徴で、面談中心のインタビュー法などと区別される。
選択肢ごとの解説
- ア.インタビュー法は関係者への聞き取りが中心で、処理の流れを追跡する技法ではない。
- イ.処理の流れと統制を順に追跡して検証するのがウォークスルー法で、これが正解。
- ウ.監査モジュール法は監査用プログラムを組み込んで稼働中に検証する手法で異なる。
- エ.ペネトレーションテスト法は擬似攻撃で脆弱性を検証する手法で、追跡技法ではない。
情報処理安全確保支援士試験 令和3年度秋期 午前Ⅰ の過去問一覧へ戻る・問22