アクセス制御を監査するシステム監査人の行為のうち、適切なものはどれか。
ア | ソフトウェアに関するアクセス制御の管理台帳を作成し、保管した。 |
イ | データに関するアクセス制御の管理規定を閲覧した。 |
ウ | ネットワークに関するアクセス制御の管理方針を制定した。 |
エ | ハードウェに関するアクセス制御の運用手続きを実施した。 |
答え イ
【解説】
システム監査人は独立性を確保することから、実際のシステム管理についての施策を実施(担当)することはありません。
システム監査人はシステムについての監査を実施し、監査結果に基づいた指摘と助言を行います。
ア | システム監査人は、ソフトウェアに関するアクセス制御の管理表の作成と保管は行いません。 |
イ | システム監査人は、データに関するアクセス制御の管理状況の確認を行います。 |
ウ | システム監査人は、ネットワークに関するアクセス制御の管理方針の制定は行いません。 |
エ | システム監査人は、ハードウェアに関するアクセス制御の運用管理の実施は行いません。 |
【キーワード】
・システム監査人の独立性