アクセス制御を監査するシステム監査人の行為のうち、適切なものはどれか。
| ア | ソフトウェアに関するアクセス制御の管理台帳を作成し、保管した。 |
| イ | データに関するアクセス制御の管理規定を閲覧した。 |
| ウ | ネットワークに関するアクセス制御の管理方針を制定した。 |
| エ | ハードウェに関するアクセス制御の運用手続きを実施した。 |
答え イ
【解説】
システム監査人は独立性を確保することから、実際のシステム管理についての施策を実施(担当)することはありません。
システム監査人はシステムについての監査を実施し、監査結果に基づいた指摘と助言を行います。
| ア | システム監査人は、ソフトウェアに関するアクセス制御の管理表の作成と保管は行いません。 |
| イ | システム監査人は、データに関するアクセス制御の管理状況の確認を行います。 |
| ウ | システム監査人は、ネットワークに関するアクセス制御の管理方針の制定は行いません。 |
| エ | システム監査人は、ハードウェアに関するアクセス制御の運用管理の実施は行いません。 |
【キーワード】
・アクセス管理
- アクセス管理
アクセス管理とは「誰がどこにアクセスできるか。」(Who has access to what?)の文脈の“アクセス”を管理することです。
すなわち、誰がどのシステムやデータに対しアクセスする権限を持っているかを管理することです。(アクセス権限の管理。)
アクセス管理でやってはいけないこととして、- 過剰なアクセス権限の付与
- 休眠利用者IDの放置
- 責任所在が不明確な管理
もっと、「アクセス管理」について調べてみよう。
戻る
一覧へ
次へ