HOME»情報セキュリティスペシャリスト平成28年秋期»午前Ⅱ 問25
情報セキュリティスペシャリスト平成28年秋期 午前Ⅱ 問25
問25
データベースに対する不正アクセスの防止・発見を目的としたアクセスコントロールについて,"システム管理基準"への準拠性を確認する監査手続として,適切なものはどれか。
- 利用者がデータベースにアクセスすることによって業務が効率的に実施できるかどうかを確認するために,システム仕様書を閲覧する。
- 利用者がデータベースにアクセスするための画面の操作手順が操作ミスを起こしにくい設計になっているかどうかを確認するために,利用者にヒアリングする。
- 利用者が要求した応答時間が実現できているかどうかを確認するために,データベースにアクセスしてから出力結果が表示されるまでの時間を測定する。
- 利用者のデータベースに対するアクセス状況を確認するために,アクセス記録を出力し内容を調査する。
分類
マネジメント系 » システム監査 » システム監査
正解
エ
解説
システム管理基準には、データの誤謬防止、不正防止、機密保護を目的として「データへのアクセスコントロール及びモニタリングは、有効に機能すること」および「データの利用状況を記録し、定期的に分析すること」等の項目があります。監査時にアクセスログの内容を調査することによって「データヘのアクセスが正当な権限者にのみ許可されていること」、「アクセスログが記録されモニタリングされていること」を確認できます。この点を満たしていればシステム管理基準の管理策に準拠していると判断できます。
- 効率性を確認する監査手続です。
- 信頼性を確認する監査手続です。
- 効率性を確認する監査手続です。
- 正しい。不正アクセスに対するコントロールが適切であるかを確認する監査手続です。