情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和元年度秋期 午前 問39: データの生成から入力,処理,出力,活用までのプロセス,及び組み込まれているコントロールを,システム監査人が書面上で又は実際に追跡する技法はどれか。
←情報セキュリティマネジメント試験 令和元年度秋期 午前
データの生成から入力,処理,出力,活用までのプロセス,及び組み込まれているコントロールを,が書面上で又は実際に追跡する技法はどれか。
問題本文
データの生成から入力,処理,出力,活用までのプロセス,及び組み込まれているコントロールを,システム監査人が書面上で又は実際に追跡する技法はどれか。
選択肢
- ア.インタビュー法
- イ.ウォークスルー法
- ウ.監査モジュール法
- エ.ペネトレーションテスト法
解説
ウォークスルー法は、データの生成から入力・処理・出力・活用までの一連の流れと組み込まれたコントロールを、書面上または実際の処理に沿って端から端まで追跡して確認するシステム監査技法である。設問の説明はこのウォークスルー法そのものなので、正解はイである。
選択肢ごとの解説
- ア.インタビュー法は関係者に口頭で質問して情報を得る技法であり、処理の流れを追跡する技法ではないため誤り。
- イ.データの流れとコントロールを書面または実際に端から端まで追跡するのはウォークスルー法の定義どおりなので正しい。
- ウ.監査モジュール法は本番プログラムに監査用モジュールを組み込んでデータを継続的に抽出・記録する技法であり、流れを追跡する技法ではないため誤り。
- エ.ペネトレーションテスト法は擬似的に攻撃を行いシステムの脆弱性を検証する技法であり、データの流れの追跡ではないため誤り。
情報セキュリティマネジメント試験 令和元年度秋期 午前 の過去問一覧へ戻る・問39