システム監査の内容として、適切なものはどれか。
ア | 開発されたシステムを、実際にシステムを使う利用者自身が、本番稼働してよいかどうかを判断するためにテストすること |
イ | システムを利用するための認証として、指紋、眼球の虹彩、声紋などの身体的特徴による本人確認を行うこと |
ウ | 組織体の情報システムに関わるリスク対策が適切に整備・運用されているかを、独立的な立場で検証すること |
エ | ネットワークを通じて外部からシステムに侵入し、無断でデータやプログラムを盗み見たり、改ざん・破壊などを行ったりすること |
答え ウ
【解説】
ア | 利用者(ユーザー)が行う、ユーザーテストについての説明です。 |
イ | 生体認証(バイオメトリクス認証)についての説明です。 |
ウ | システム監査についての説明です。 |
エ | クラッキング(cracking)についての説明です。 ※一般にハッキング(hacking)と呼ばれることが多いですが、正しくはクラッキングです。 |
【キーワード】
・システム監査