ソフトウェアのパッチの適用において、システムに不具合が発生するリスクを低滅するコントロールを監査する際のチェックポイントはどれか。
ア | キャパシティプランニングの手続を定めていること |
イ | データベース管理者が任命され、マスタデータの管理手続を定めていること |
ウ | ハードウェア管理台帳を作成し、システム管理者が管理していること |
エ | 本稼働前にシステムの動作確認を十分に実施していること |
答え エ
【解説】
ソフトウェアにパッチを適用すると、セキュリティリスクを低減できますが、パッチを適用することでこれまで顕在化していなかった不具合が発生したり、ソフトウェアの変更による不具合が発生するリスクがあるため、本稼働前にシステムの動作確認を十分に実施していることを(エ)システム監査でのチェックポイントにします。
【キーワード】
・パッチ