問題35
システム監査の内容として,適切なものはどれか。
| ア | 開発されたシステムを,実際にシステムを使う利用者自身が,本番稼働してよいかどうかを判断するためにテストすること |
| イ | システムを利用するための認証として,指紋,虹彩,声紋などの身体的特徴による本人確認を行うこと |
| ウ | 組織体の情報システムに関わるリスク対策が適切に整備・運用されているかを,独立的な立場で検証すること |
| エ | ネットワークを通じて外部からシステムに侵入し,無断でデータやプログラムを盗み見たり,改ざん・破壊などを行ったりすること |
解答・解説を見る
解答:ウ
システム監査は、監査対象から独立した客観的な立場で行われる情報システムの監査である。
システム監査では,組織体の情報システムそのものや、情報システム に関連する業務を対象として、情報システムのコントロール(方針やルール,管理策のこと)が適切に整備され、運用されているかを検証または評価する。
| ア | × | 運用テストの説明である。 |
| イ | × | バイオメトリクス認証の説明である。 |
| ウ | ○ | システム監査の説明である。 |
| エ | × | クラッキングの説明である。 |