アクセス制御を監査するシステム監査人が採った行動のうち、適切なものはどれか。
ア ソフトウェアに関するアクセス制御の管理表の作成と保管
イ データに関するアクセス制御の管理状況の確認
ウ ネットワークに関するアクセス制御の管理方針の制定
エ ハードウェアに関するアクセス制御の運用管理の実施
イ
システム監査人は、組織体の情報システムを独立した専門的な立場で検証又は評価する役割を担うが、問題点の是正や改善処置などは行わない。
ア 管理表の作成と保管は被監査側が行うものである。
イ 正しい。
ウ アクセス制御の管理方針の制定は被監査側が行うものである。
エ アクセス制御の運用管理の実施は被監査側が行うものである。
| 問58 | 目次 | 問60 |