基本情報技術者平成29年春期 午前問59

問59

システムに関わるドキュメントが漏えい,改ざん,不正使用されるリスクに対するコントロールを監査する際のチェックポイントはどれか。
  • システムの変更に伴い,ドキュメントを遅滞なく更新していること
  • ドキュメントの機密性を確保するための対策を講じていること
  • ドキュメントの標準化を行っていること
  • プロトタイプ型開発においても,必要なドキュメントを作成していること

分類

マネジメント系 » システム監査 » システム監査

正解

解説

機密性とは、許可された正規のユーザーだけが情報にアクセスできる度合いを示します。ドキュメントの漏えい、改ざん、不正使用に対しては、暗号化やアクセス制御または物理的な隔離によって、正規の利用者以外からのアクセスを遮断する対策が有効です。したがってドキュメントの機密性を確保する「イ」の対策が適切です。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop