システムに関わるドキュメントが漏えい、改ざん、不正使用されるリスクに対するコントロールを監査する際のチェックポイントはどれか。
ア システム変更に伴い、ドキュメントを遅滞なく更新していること
イ ドキュメントの機密性を確保するための対策を講じていること
ウ ドキュメントの標準化を行っていること
エ プロトタイプ型開発において、必要なドキュメントを作成していること
イ
ア ドキュメント管理において、稼働しているシステムの仕様とドキュメントの内容が一致しないリスクを低減するコントロールのチェックポイントである。
イ 正しい。機密性は、認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性のことである。
ウ ドキュメントのばらつきリスクを低減するコントロールのチェックポイントである。
エ ドキュメントの作成漏れのリスクを低減するコントロールのチェックポイントである。
| 問58 | 目次 | 問60 |