ソフトウェアのパッチの適用において、システムに不具合が発生するリスクを低滅するコントロールを監査する際のチェックポイントはどれか。
ア キャパシティプランニングの手続を定めていること
イ データベース管理者が任命され、マスタデータの管理手続を定めていること
ウ ハードウェア管理台帳を作成し、システム管理者が管理していること
エ 本稼働前にシステムの動作確認を十分に実施していること
エ
ア キャパシティプランニングは、システム開発や改編の際にシステムのリソースや性能などを見積もり、最適なシステム構成機器や台数、処理性能、回線容量などを計画することである。
ソフトウェアのパッチの適用とは関係がない。
イ データのアクセス制御などを監査する際のチェックポイントである。
ウ IT資産の管理状態を監査する際のチェックポイントである。
エ 正しい。ソフトウェアのパッチの適用によって、システムに不具合が発生し、大きな影響を受ける場合があるため、これを未然に防ぐためにも「本稼働前にシステムの動作確認を十分に実施していること」が監査する際のチェックポイントとなる。
| 問60 | 目次 | 問62 |