システム監査 (全68問中29問目)
No.29
アクセス制御を監査するシステム監査人が採った行動のうち,適切なものはどれか。
出典:平成28年春期 問59
- ソフトウェアに関するアクセス制御の管理表の作成と保管
- データに関するアクセス制御の管理状況の確認
- ネットワークに関するアクセス制御の管理方針の制定
- ハードウェアに関するアクセス制御の運用管理の実施
- [出題歴]
- 基本情報技術者 R1秋期 問60
- 基本情報技術者 H25秋期 問59
分類
マネジメント系 » システム監査 » システム監査
正解
イ
解説
システム監査では、客観的な立場であるシステム監査人が情報システムを総合的に評価し、助言・勧告・改善活動のフォローアップまでを行います。
フォローアップでは、システム監査結果の改善提案等に基づき、被監査側が主体となって改善活動を実施します。システム監査人の役割は、改善状況をモニタリングして適切な措置が適時に講じられていることを確認することです。システム監査人自身が主体的に改善活動を行うことはありません。
これを踏まえると「管理表の作成と保管」「管理方針の制定」および「運用管理の実施」はシステム監査人のとった行動としては不適切と言えます。したがって適切な行動は「イ」だけです。
フォローアップでは、システム監査結果の改善提案等に基づき、被監査側が主体となって改善活動を実施します。システム監査人の役割は、改善状況をモニタリングして適切な措置が適時に講じられていることを確認することです。システム監査人自身が主体的に改善活動を行うことはありません。
これを踏まえると「管理表の作成と保管」「管理方針の制定」および「運用管理の実施」はシステム監査人のとった行動としては不適切と言えます。したがって適切な行動は「イ」だけです。