平成23年 春期 システム監査技術者 午前II 問5

情報システムのコントロールの評価を整備状況の評価と運用状況の評価に分けたとき、ユーザーのシステムのログインパスワード管理について、運用状況の評価に該当するものはどれか。

 ア  システム仕様書の承認ルールを閲覧して、パスワード管理方針に基づいた設計が行われていることを確認する。
 イ  システム部門の責任者への質問によって、パスワード管理に関する会社の方針を確認する。
 ウ  パスワード管理マニュアルを閲覧して、パスワード設定ルールを確認する。
 エ  パスワードを管理しているファイルから抽出したサンプルについて、パスワードの設定状況を確認する。


答え エ


解説

 ア  設計内容の確認なので整備状況の評価に該当します。
 イ  方針の確認なので整備状況の評価に該当します。
 ウ  ルールの確認なので整備状況の評価に該当します。
 エ  実際の設定状況を確認しているので運用状況の評価に該当します。


キーワード
・整備状況
・運用状況

キーワードの解説

戻る 一覧へ 次へ