情報処理安全確保支援士令和3年秋期 午前T 問22

午前T 問22

データの生成から入力,処理,出力,活用までのプロセス,及び組み込まれているコントロールを,システム監査人が書面上で又は実際に追跡する技法はどれか。
  • インタビュー法
  • ウォークスルー法
  • 監査モジュール法
  • ペネトレーションテスト法
  • [この問題の出題歴]
  • 応用情報技術者
    令和3年秋期 問59と同題

分類

マネジメント系 » システム監査 » システム監査

正解

解説

  • インタビュー法は、監査対象の実態を確かめるために、システム監査人が、直接、関係者に口頭で問い合わせ、回答を入手する技法です。
  • 正しい。ウォークスルー法は、データの生成から入力、処理、出力、活用までのプロセス、及び組み込まれているコントロールを、書面上で、又は実際に追跡する技法です。
  • 監査モジュール法は、コンピュータ支援監査技法の1つで、システム監査人が指定した抽出条件に合致したデータをシステム監査人用のファイルに記録し、レポートを出力するモジュールを、本番プログラムに組み込む技法です。
  • ペネトレーションテスト法は、システム監査人が一般ユーザのアクセス権限又は無権限で、テスト対象システムへの侵入を試み、システム資源がそのようなアクセスから守られているかどうかを確認する技法です。
システム監査基準(平成30年)では、選択肢の4つの監査技法の他に、チェックリスト法、ドキュメントレビュー法、突合・照合法、現地調査法、テストデータ法などを定義しています。
© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop