平成29年春期試験問題 午前問59

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
システムに関わるドキュメントが漏えい,改ざん,不正使用されるリスクに対するコントロールを監査する際のチェックポイントはどれか。

  • システムの変更に伴い,ドキュメントを遅滞なく更新していること
  • ドキュメントの機密性を確保するための対策を講じていること
  • ドキュメントの標準化を行っていること
  • プロトタイプ型開発においても,必要なドキュメントを作成していること
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:システム監査
解説
機密性とは、許可された正規のユーザーだけが情報にアクセスできる度合いを示します。ドキュメントの漏えい、改ざん、不正使用に対しては、暗号化やアクセス制御または物理的な隔離によって、正規の利用者以外からのアクセスを遮断する対策が有効です。したがってドキュメントの機密性を確保する「イ」の対策が適切です。

Pagetop