問59
ソースコードのバージョン管理システムが導入された場合に、システム監査において、ソースコードの機密性のチェックポイントとして追加することが適切なものはどれか。
ア バージョン管理システムに登録したソースコードの変更結果を責任者が承認していること
イ バージョン管理システムのアクセスコントロールの設定が適切であること
ウ バージョン管理システムの導入コストが適正な水準にあること
エ バージョン管理システムを開発部門が選定していること
正解
イ
解説
ア 変更管理に関するチェックポイントである。
イ 正しい。機密性は、認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性のこと。
ウ コスト管理に関するチェックポイントである。
エ バージョン管理システムを開発部門が選定している必要はない。
タグ:システム監査