平成25年 秋期 基本情報技術者 午前 問59

アクセス制御を監査するシステム監査人がとった行動のうち、適切なものはどれか。

 ア  ソフトウェアに関するアクセス制御の管理表の作成と保管
 イ  データに関するアクセス制御の管理状況の確認
 ウ  ネットワークに関するアクセス制御の管理方針の制定
 エ  ハードウェアに関するアクセス制御の運用管理の実施


答え イ


解説
システム監査人は独立性を確保することから、実際のシステム管理についての施策を実施(担当)することはありません。
システム監査人はシステムについての監査を実施し、監査結果に基づいた指摘と助言を行います。

 ア  システム監査人は、ソフトウェアに関するアクセス制御の管理表の作成と保管は行いません。
 イ  システム監査人は、データに関するアクセス制御の管理状況の確認を行います。
 ウ  システム監査人は、ネットワークに関するアクセス制御の管理方針の制定は行いません。
 エ  システム監査人は、ハードウェアに関するアクセス制御の運用管理の実施は行いません。


キーワード
・システム監査人の独立性

キーワードの解説
  • システム監査人の独立性
    “システム監査基準”にはシステム監査人の独立性について以下のように書かれています。
    • 外観上の独立性
      システム監査人は、システム監査を客観的に実施するために、監査対象から独立していなければならない。監査の目的によっては、被監査主体と身分上、密接な利害関係を有することがあってはならない。
    • 精神上の独立性
      システム監査人は、システム監査の実施に当たり、偏向を排し、常に公正かつ客観的に監査判断を行わなければならない。

もっと、「システム監査」について調べてみよう。

戻る 一覧へ 次へ