情報システムのコントロールの評価を整備状況の評価と運用状況の評価に分けたとき、ユーザーのシステムのログインパスワード管理について、運用状況の評価に該当するものはどれか。
ア | システム仕様書の承認ルールを閲覧して、パスワード管理方針に基づいた設計が行われていることを確認する。 |
イ | システム部門の責任者への質問によって、パスワード管理に関する会社の方針を確認する。 |
ウ | パスワード管理マニュアルを閲覧して、パスワード設定ルールを確認する。 |
エ | パスワードを管理しているファイルから抽出したサンプルについて、パスワードの設定状況を確認する。 |
答え エ
【解説】
ア | 設計内容の確認なので整備状況の評価に該当します。 |
イ | 方針の確認なので整備状況の評価に該当します。 |
ウ | ルールの確認なので整備状況の評価に該当します。 |
エ | 実際の設定状況を確認しているので運用状況の評価に該当します。 |
【キーワード】
・整備状況
・運用状況