平成25年秋期試験問題 午前問59

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
アクセス制御を監査するシステム監査人がとった行動のうち,適切なものはどれか。

  • ソフトウェアに関するアクセス制御の管理表の作成と保管
  • データに関するアクセス制御の管理状況の確認
  • ネットワークに関するアクセス制御の管理方針の制定
  • ハードウェアに関するアクセス制御の運用管理の実施
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:システム監査
解説
システム監査では、客観的な立場であるシステム監査人が情報システムを総合的に評価し、助言・勧告・改善活動のフォローアップまでを行います。

フォローアップでは、システム監査結果の改善提案等に基づき、被監査側が主体となって改善活動を実施します。システム監査人の役割は、改善状況をモニタリングして適切な措置が適時に講じられていることを確認することです。システム監査人自身が主体的に改善活動を行うことはありません

これを踏まえると「管理表の作成と保管」「管理方針の制定」および「運用管理の実施」はシステム監査人のとった行動としては不適切ということになります。したがって適切な行動は「イ」だけです。

この問題の出題歴


Pagetop