- トップページ
- 情報セキュリティスペシャリスト
- 平成28年度秋季問題一覧
- 平成28年度秋季問題25-解答・解説-分析
平成28年度秋季問題
問題25
データベースに対する不正アクセスの防止・発見を目的としたアクセスコントロールについて,"システム管理基準"への準拠性を確認する監査手続として,適切なものはどれか。
| ア | 利用者がデータベースにアクセスすることによって業務が効率的に実施できるかどうかを確認するために,システム仕様書を閲覧する。 |
| イ | イ利用者がデータベースにアクセスするための画面の操作手順が操作ミスを起こしにくい設計になっているかどうかを確認するために,利用者にヒアリングする。 |
| ウ | ウ利用者が要求した応答時間が実現できているかどうかを確認するために,データベースにアクセスしてから出力結果が表示されるまでの時間を測定する。 |
| エ | エ利用者のデータベースに対するアクセス状況を確認するために,アクセス記録を出力し内容を調査する。 |
データベースに対する不正アクセスの防止・発見を目的としたアクセスコントロールについて,"システム管理基準"への準拠性を確認する監査手続として,適切なものはどれか。
| ア | 利用者がデータベースにアクセスすることによって業務が効率的に実施できるかどうかを確認するために,システム仕様書を閲覧する。 |
| イ | イ利用者がデータベースにアクセスするための画面の操作手順が操作ミスを起こしにくい設計になっているかどうかを確認するために,利用者にヒアリングする。 |
| ウ | ウ利用者が要求した応答時間が実現できているかどうかを確認するために,データベースにアクセスしてから出力結果が表示されるまでの時間を測定する。 |
| エ | エ利用者のデータベースに対するアクセス状況を確認するために,アクセス記録を出力し内容を調査する。 |
解答:工
<解説>
お問い合わせ
