データベースに対する不正アクセスの防止・発見を目的としたアクセスコントロールについて、“システム管理基準”への準拠性を確認する監査手続として、適切なものはどれか。
| ア | 利用者がデータベースにアクセスすることによって業務が効率的に実施できるかどうかを確認するために、システム仕様書を閲覧する。 |
| イ | 利用者がデータベースにアクセスするための画面の操作手順が操作ミスを起こしにくい設計になっているかどうかを確認するために、利用者にヒアリングする。 |
| ウ | 利用者が要求した応答時間が実現できているかどうかを確認するために、データベースにアクセスしてから出力結果が表示されるまでの時間を測定する。 |
| エ | 利用者のデータベースに対するアクセス状況を確認するために、アクセス記録を出力し内容を調査する。 |
答え エ
【解説】
アクセスコントロール(アクセス制御)が適切に行われていることを確認するには、各ユーザーからの資源(データベース)へのアクセスの履歴(ログ)の内容をチェックして、システム管理基準で定めた内容との整合性を見る方法が適切です。
【キーワード】
・システム管理基準
- システム管理基準
組織が経営戦略に沿って効果的な情報システム戦略を立案し、戦略に基づいて情報システムの企画、開発、運用、保守を行う中で、効果的な管理するための基準です。
もっと、「システム管理基準」について調べてみよう。
戻る
一覧へ