2020年01月20日

令和元年度秋期 基本情報技術者試験問題 問60

問60

アクセス制御を監査するシステム監査人の行為のうち、適切なものはどれか。

ア ソフトウェアに関するアクセス制御の管理台帳を作成し、保管した。

イ データに関するアクセス制御の管理規程を閲覧した。

ウ ネットワークに関するアクセス制御の管理方針を制定した。

エ ハードウェアに関するアクセス制御の運用手続を実施した。





正解


解説

システム監査人は、組織体の情報システムを独立した専門的な立場で検証又は評価する役割を担うが、問題点の是正や改善処置などは行わない。

ア 管理表の作成と保管は被監査側が行うものである。

イ 正しい。

ウ アクセス制御の管理方針は被監査側が制定するものである。

エ アクセス制御の運用管理の実施は被監査側が行うものである。

posted by ファーストマクロ at 21:02| Comment(0) | R01秋基本情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: