本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成30年度 春期 応用情報技術者試験問題と解説

問58

システム利用者に対して付与されるアクセス権の管理状況の監査で判明した状況のうち、監査人がシステム監査報告書で報告すべき指摘事項はどれか。

ア アクセス権を付与された利用者ID・パスワードに関して、システム利用者が遵守すべき事項が規程として定められ、システム利用者に周知されていた。

イ 業務部門長によって、所属するシステム利用者に対するアクセス権の付与状況のレビューが定期的に行われていた。

ウ システム利用者に対するアクセス権の付与・変更・削除に関する管理手続が、規程として定められていた。

エ 退職・異動したシステム利用者に付与されていたアクセス権の削除・変更は、定期人事異動がある年度初めに全てまとめて行われていた。


正解


解説

アイウ 特に問題のない状況である。

エ 正しい。退職・異動したシステム利用者に付与されていたアクセス権の削除・変更は、速やかに行われるべきであり、監査報告書で報告すべき指摘事項となる。

問57 目次 問59