サンプル問題 [科目A]問36
問36
アクセス制御を監査するシステム監査人の行為のうち,適切なものはどれか。
- ソフトウェアに関するアクセス制御の管理台帳を作成し,保管した。
- データに関するアクセス制御の管理規程を閲覧した。
- ネットワークに関するアクセス制御の管理方針を制定した。
- ハードウェアに関するアクセス制御の運用手続を実施した。
- [出題歴]
- 情報セキュマネ R1秋期 問40
分類
マネジメント系 » システム監査 » システム監査
正解
イ
解説
システム監査では、客観的な立場であるシステム監査人が情報システムを総合的に評価し、助言・勧告・改善活動のフォローアップまでを行います。
フォローアップでは、システム監査結果の改善提案等に基づき、被監査側が主体となって改善活動を実施します。システム監査人の役割は、改善状況をモニタリングして適切な措置が適時に講じられていることを確認することです。システム監査人自身が主体的に改善活動を行うことはありません。
これを踏まえると「管理表の作成と保管」「管理方針の制定」及び「運用手続の実施」はシステム監査人の立場上、不適切な行為と判断できます。したがって適切な行動は「イ」だけです。
フォローアップでは、システム監査結果の改善提案等に基づき、被監査側が主体となって改善活動を実施します。システム監査人の役割は、改善状況をモニタリングして適切な措置が適時に講じられていることを確認することです。システム監査人自身が主体的に改善活動を行うことはありません。
これを踏まえると「管理表の作成と保管」「管理方針の制定」及び「運用手続の実施」はシステム監査人の立場上、不適切な行為と判断できます。したがって適切な行動は「イ」だけです。