戻る
一覧へ
次へ
データの生成から入力、処理、出力、活用までのプロセス、及び組み込まれているコントロールを、システム監査人が書面上で又は実施に追跡する技法はどれか。
| ア | インタビュー法 |
| イ | ウォークスルー法 |
| ウ | 監査モジュール法 |
| エ | ペネトレーションテスト法 |
答え イ
【解説】
| ア | インタビュー法は、ステークホルダや専門家にインタビューし、回答を収集してリスクとしてまとめる方法です。 |
| イ | ウォークスルー法は、評価の対象を追跡・検証し、その誤りや矛盾、抜け漏れがないかを確認する方法です。 |
| ウ | 監査モジュール法は、処理を継続的に監視するために、監査人が用意した検証用プログラムをシステムに組み込んで本番データを処理する方法です。 |
| エ | ペネトレーションテスト法は、情報セキュリティのテストでシステムに実際に侵入できるかどうかを確認する方法です。 |
【キーワード】
・デザインレビュー