基本情報技術者平成28年春期 午前問59

午前問59

アクセス制御を監査するシステム監査人が採った行動のうち,適切なものはどれか。
  • ソフトウェアに関するアクセス制御の管理表の作成と保管
  • データに関するアクセス制御の管理状況の確認
  • ネットワークに関するアクセス制御の管理方針の制定
  • ハードウェアに関するアクセス制御の運用管理の実施
  • [この問題の出題歴]
  • 基本情報技術者 H25秋期 問59

分類

マネジメント系 » システム監査 » システム監査

正解

解説

システム監査では、客観的な立場であるシステム監査人が情報システムを総合的に評価し、助言・勧告・改善活動のフォローアップまでを行います。ただし、システム監査の結果に対して行われる改善活動は被監査側が主体となって実施されるため、システム監査人自身が改善活動を行うことはありません

上記のことから「管理表の作成と保管」「管理方針の制定」および「運用管理の実施」はシステム監査人のとった行動としては不適切と言えます。したがって正解は「イ」です。
© 2010-2019 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop