情報システムのコントロールの評価を整備状況の評価と運用状況の評価に分けたとき、ユーザーのシステムのログインパスワード管理について、運用状況の評価に該当するものはどれか。
ア |
システム仕様書の承認ルールを閲覧して、パスワード管理方針に基づいた設計が行われていることを確認する。 |
イ |
システム部門の責任者への質問によって、パスワード管理に関する会社の方針を確認する。 |
ウ |
パスワード管理マニュアルを閲覧して、パスワード設定ルールを確認する。 |
エ |
パスワードを管理しているファイルから抽出したサンプルについて、パスワードの設定状況を確認する。 |
答え エ
【解説】
ア |
設計内容の確認なので整備状況の評価に該当します。 |
イ |
方針の確認なので整備状況の評価に該当します。 |
ウ |
ルールの確認なので整備状況の評価に該当します。 |
エ |
実際の設定状況を確認しているので運用状況の評価に該当します。 |
【キーワード】
・整備状況
・運用状況
【キーワードの解説】
- 整備状況
内部統制の整備状況とは、内部統制に関する文書が定められていたり、仕組みが存在しているかということです。
- 運用状況
内部統制の運用状況とは、整備されている内部統制が実際に機能しているかということです。
もっと、「情報システムのコントロール」について調べてみよう。
戻る
一覧へ
次へ
|