平成29年 春期 基本情報技術者 午前 問59

システムに関わるドキュメントが漏えい、改ざん、不正使用されるリスクに対するコントロールを監査する際のチェックポイントはどれか。

 ア  システム変更に伴い、ドキュメントを遅滞なく更新していること
 イ  ドキュメントの機密性を確保するための対策を講じていること
 ウ  ドキュメントの標準化を行っていること
 エ  プロトタイプ型開発において、必要なドキュメントを作成していること


答え イ


解説
ドキュメントが漏えい、改ざん、不正使用されるリスクの対策は、ドキュメントにアクセスできる人を制限し、許可された人以外がアクセスできないような機密性を確保する必要があるので、監査でもこの点(機密性)についてチェックを行います。


キーワード
・システム監査

キーワードの解説
  • システム監査
    企業や自治体などの組織体の情報システムを対象とした監査のことで、情報システムの開発、運用、利用の状況を第三者が客観的に点検・評価することです。
    情報システムが複雑になり、また、業務に深くかかわり重要性が高くなっているため、情報システムの信頼性、安全性、効率性が妥当なものかを把握するために行います。

もっと、「システム監査」について調べてみよう。

戻る 一覧へ 次へ