HOME»基本情報技術者平成29年春期»午前問59
基本情報技術者平成29年春期 午前問59
問59
システムに関わるドキュメントが漏えい,改ざん,不正使用されるリスクに対するコントロールを監査する際のチェックポイントはどれか。
- システムの変更に伴い,ドキュメントを遅滞なく更新していること
- ドキュメントの機密性を確保するための対策を講じていること
- ドキュメントの標準化を行っていること
- プロトタイプ型開発においても,必要なドキュメントを作成していること
分類
マネジメント系 » システム監査 » システム監査
正解
イ
解説
機密性とは、許可された正規のユーザーだけが情報にアクセスできる度合いを示します。ドキュメントの漏えい、改ざん、不正使用に対しては、暗号化やアクセス制御または物理的な隔離によって、正規の利用者以外からのアクセスを遮断する対策が有効です。したがってドキュメントの機密性を確保する「イ」の対策が適切です。