情報システムの安全性のコントロールに関係する監査証跡はどれか。
ア |
CPUの性能評価レポート |
イ |
アクセスログ |
ウ |
計算チェックプログラムの単体テストの効果報告書 |
エ |
ソフトウェア導入の費用対効果分析表 |
答え イ
【解説】
ア |
CPUの性能から情報システムの安全性を見極めることはできません。 |
イ |
情報資源へのアクセスログからシステムの安全性を判断可能です。 |
ウ |
単体テストの結果からではシステム全体の安全性を判断することは困難です。 |
エ |
費用対効果から効率性の判断はできますが、安全性の判断はできません。 |
【キーワード】
・監査証跡
【キーワードの解説】
- 監査証跡
システム監査を行うために使用する、処理の内容について時系列で保存された記録(データ)のことです。
記録は処理の内容と結果を比較できるように、トランザクションのログと、情報資源のアクセスログを残すことが求められ、監査人はこの記録から情報システムの安全性や効率性、有効性などが十分に確保されているかを検証します。
もっと、「監査証跡」について調べてみよう。
戻る
一覧へ
次へ
|