平成24年 秋期 ITパスポート 問35

システム監査の内容として、適切なものはどれか。

 ア  開発されたシステムを、実際にシステムを使う利用者自身が、本番稼働してよいかどうかを判断するためにテストすること
 イ  システムを利用するための認証として、指紋、眼球の虹彩、声紋などの身体的特徴による本人確認を行うこと
 ウ  組織体の情報システムに関わるリスク対策が適切に整備・運用されているかを、独立的な立場で検証すること
 エ  ネットワークを通じて外部からシステムに侵入し、無断でデータやプログラムを盗み見たり、改ざん・破壊などを行ったりすること


答え ウ


解説

 ア  利用者(ユーザー)が行う、ユーザーテストについての説明です。
 イ  生体認証(バイオメトリクス認証)についての説明です。
 ウ  システム監査についての説明です。
 エ  クラッキング(cracking)についての説明です。
※一般にハッキング(hacking)と呼ばれることが多いですが、正しくはクラッキングです。


キーワード
・システム監査

キーワードの解説
  • システム監査
    企業や自治体などの組織体の情報システムを対象とした監査のことで、情報システムの開発、運用、利用の状況を第三者が客観的に点検・評価することです。
    情報システムが複雑になり、また、業務に深くかかわり重要性が高くなっているため、情報システムの信頼性、安全性、効率性が妥当なものかを把握するために行います。

もっと、「システム監査」について調べてみよう。

戻る 一覧へ 次へ