- トップページ
- システム監査技術者
- 平成23年度特別問題一覧
- 平成23年度特別問題5-解答・解説-分析
平成23年度特別問題
問題5
情報システムのコントロールの評価を整備状況の評価と運用状況の評価に分けたとき、ユーザのシステムのログインパスワード管理について、運用状況の評価に該当するものはどれか。
| ア | システム仕様書の承認ルールを閲覧して、パスワード管理方針に基づいた設計が行われていることを確認する。 |
| イ | システム部門の責任者への質問によって、パスワード管理に関する会社の方針を確認する。 |
| ウ | パスワード管理マニュアルを閲覧して、パスワード設定ルールを確認する。 |
| エ | パスワードを管理しているファイルから抽出したサンプルについて、パスワードの設定状況を確認する。 |
情報システムのコントロールの評価を整備状況の評価と運用状況の評価に分けたとき、ユーザのシステムのログインパスワード管理について、運用状況の評価に該当するものはどれか。
| ア | システム仕様書の承認ルールを閲覧して、パスワード管理方針に基づいた設計が行われていることを確認する。 |
| イ | システム部門の責任者への質問によって、パスワード管理に関する会社の方針を確認する。 |
| ウ | パスワード管理マニュアルを閲覧して、パスワード設定ルールを確認する。 |
| エ | パスワードを管理しているファイルから抽出したサンプルについて、パスワードの設定状況を確認する。 |
解答:エ
<解説>
コントロールの評価は、整備状況の評価と運用状況の評価の2段階で行われる。
- 整備状況の評価
- 設定されたコントロールの内容が想定されるリスクに対して十分な内容になっているかを評価する
- 運用状況の評価
- 設定されたコントロールが実際に適切に運用されているかを評価する。
| ア | × | システム仕様書の承認ルールを確認しているので、整備状況の評価である。 |
| イ | × | パスワード管理に関する会社の方針を確認しているので、整備状況の評価である。 |
| ウ | × | パスワード設定ルールを確認しているので、整備状況の評価である。 |
| エ | ○ | 実際に設定されているパスワードを確認しているので、運用状況の評価である。 |
お問い合わせ
