平成21年度春季問題
問題1
アクセス権限を管理しているシステムの利用者IDリストから、退職による権限喪失者が削除されていることを検証する手続として、最も適切なものはどれか。
| ア | アクセス権限削除申請書の全件について、利用者IDリストから削除されていることを確認する。 |
| イ | 最新の利用者IDリストの全件について、対応するアクセス権限削除申請書が存在しないことを確認する。 |
| ウ | 人事発令簿の退職者の全件について、利用者IDリストから削除されていることを確認する。 |
| エ | 利用者IDリストの更新履歴の全件について、対応するアクセス権限削除申請書の存在を確認する。 |
問題2
データベースのインテグリティの維持に関する監査ポイントはどれか。
| ア | データベースのデータに不具合が発生した場合の回復手段が組み込まれているかどうか。 |
| イ | データベースの利用効率が適切であるかどうか。 |
| ウ | データ領域の使用中領域と拡張用領域のバランスが適切であるかどうか。 |
| エ | 利用者の要求に応じたレスポンスタイムが確保できているかどうか。 |
問題3
“システム監査基準”を定める予備調査に関する記述のうち、適切なものはどれか。
| ア | 個別計画書を作成するために行う予備的な調査である。 |
| イ | 本調査に先立って、監査対象業務の実態を把握するために行う調査である。 |
| ウ | 本調査に先立って、被監査部門と監査計画を調整するために行う調査である。 |
| エ | 本調査を補完する目的で、本調査と並行して行う調査である。 |
問題4
情報システムの可用性監査において、システム障害報告書に基づき再発防止策の効果をレビューする手段として、適切なものはどれか。
| ア | 障害原因と障害発生時の停止時間の記載の有無の確認 |
| イ | 障害報告書の承認体制と承認状況の確認 |
| ウ | 前期及び当期の回復許容時間の予測値の比較 |
| エ | 前期及び当期の障害原因別の障害発生件数と停止時間の比較 |
問題5
“情報セキュリティ監査基準”における保証型監査と助言型監査に関する記述のうち、適切なものはどれか。
| ア | 助言型監査とは、監査上の判断尺度として情報セキュリティ管理基準を利用し、情報セキュリティ上の問題点の指摘と改善提言は監査人の自由裁量で行う監査のことである。 |
| イ | 助言型監査とは、監査対象の情報セキュリティに関するマネジメントやコントロールの適切な運用を目的として、情報セキュリティ上の問題点の検出と改善を命令する監査のことである。 |
| ウ | 保証型監査とは、監査手続を実施した限りにおいて、監査対象の情報セキュリティに関するマネジメントやコントロールが適切であることを保証する監査のことである。 |
| エ | 保証型監査とは、監査の結果としてインシデントが発生しないことをステークホルダに対して保証する監査のことである。 |
お問い合わせ
