- トップページ
- 情報セキュリティスペシャリスト
- 平成30年度春季問題一覧
- 平成30年度春季問題25-解答・解説-分析
平成30年度春季問題
問題25
データベースの直接修正に関して,監査人がシステム監査報告書で報告すべき指摘事項はどれか。ここで,直接修正とは,アプリケーションの機能を経由せずに,特権IDを使用してデータを追加,変更又は削除することをいう。
| ア | 更新ログを加工して,アプリケーションの機能を経由した正常な処理によるログとして残していた。 |
| イ | 事前のデータ変更申請の承認,及び事後のデータ変更結果の承認を行っていた。 |
| ウ | 直接修正の作業時以外は,使用する直接修正用の特権IDを無効にしていた。 |
| エ | 利用部門からのデータ変更依頼票に基づいて,システム部門が直接修正を実施していた。 |
データベースの直接修正に関して,監査人がシステム監査報告書で報告すべき指摘事項はどれか。ここで,直接修正とは,アプリケーションの機能を経由せずに,特権IDを使用してデータを追加,変更又は削除することをいう。
| ア | 更新ログを加工して,アプリケーションの機能を経由した正常な処理によるログとして残していた。 |
| イ | 事前のデータ変更申請の承認,及び事後のデータ変更結果の承認を行っていた。 |
| ウ | 直接修正の作業時以外は,使用する直接修正用の特権IDを無効にしていた。 |
| エ | 利用部門からのデータ変更依頼票に基づいて,システム部門が直接修正を実施していた。 |
解答:ア
<解説>
お問い合わせ
