2022年01月30日

令和3年度秋期 応用情報技術者試験問題 問59

問59

データの生成から入力、処理、出力、活用までのプロセス、及び組み込まれているコントロールを、システム監査人が書面上で又は実際に追跡する技法はどれか。

ア インタビュー法

イ ウォークスルー法

ウ 監査モジュール法

エ ペネトレーションテスト法





正解


解説

選択肢の各技法については、経済産業省が策定したシステム監査基準に説明がある。

ア インタビュー法は、監査対象の実態を確かめるために、システム監査人が、直接、関係者に口頭で問い合わせ、回答を入手する技法である。

イ 正しい。

ウ 監査モジュール法は、システム監査人が指定した抽出条件に合致したデータをシステム監査人用のファイルに記録し、レポートを出力するモジュールを、本番プログラムに組み込む技法である。

エ ペネトレーションテスト法は、システム監査人が一般ユーザのアクセス権限又は無権限で、テスト対象システムへの侵入を試み、システム資源がそのようなアクセスから守られているかどうかを確認する技法である。

posted by ファーストマクロ at 13:02| Comment(0) | R03秋応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。