内部統制(全6問中5問目)
- オペレータとプログラマの職務分離
- コンティンジェンシープラン
- パスワードの利用
- メッセージ認証
広告
情報システムのセキュリティコントロールは、「予防・防止」「検知」「復旧・回復」のいずれかに分類されます。
各機能の例として以下のようなものがあります。
各機能の例として以下のようなものがあります。
- 予防・防止
- アクセス制御、データの暗号化、入退室管理、パッチの適用など
- 検知
- アクセスログの記録、コンピュータウィルスの常時検査、システムの稼働状況の監視など
- 復旧・回復
- 障害からの復旧、回復手順の明確化、不測事態への対応訓練など
- 予防の機能です。
- 正しい。コンティンジェンシープランは、予期せぬリスクが現実化した際に、プロジェクトや事業が被る損害を最小限にとどめて、速やかに事態の克服を図るための緊急事態対応計画です。事態の回復をするコントロールなので復旧に該当します。
- 予防の機能です。
- 予防の機能です。
広告