データベースの直接修正に関して、監査人がシステム監査報告書で報告すべき指摘事項はどれか。 ここで、直接修正とは、アプリケーションの機能を経由せずに、特権IDを使用してデータを追加、変更又は削除することをいう。
答え ア
【解説】 データベースのデータ操作はアプリケーションから行うのが通常の処理で、特権IDを使用した直接修正は例外的な処理になります。 こういった例外的な処理は誤りが発生したり、不正が発生したりしやすいので、直接修正を行ったことが後々わかるようにしておく必要があるため、更新ログを加工して、アプリケーションの機能を経由した正常な処理によるログとして残していた(ア)は監査人がシステム監査報告書で報告すべき指摘事項になります。
【キーワード】 ・システム監査報告書
戻る 一覧へ