問60
アクセス制御を監査するシステム監査人の行為のうち、適切なものはどれか。
ア ソフトウェアに関するアクセス制御の管理台帳を作成し、保管した。
イ データに関するアクセス制御の管理規程を閲覧した。
ウ ネットワークに関するアクセス制御の管理方針を制定した。
エ ハードウェアに関するアクセス制御の運用手続を実施した。
正解
イ
解説
システム監査人は、組織体の情報システムを独立した専門的な立場で検証又は評価する役割を担うが、問題点の是正や改善処置などは行わない。
ア 管理表の作成と保管は被監査側が行うものである。
イ 正しい。
ウ アクセス制御の管理方針は被監査側が制定するものである。
エ アクセス制御の運用管理の実施は被監査側が行うものである。
タグ:アクセス制御