令和4年秋期試験問題 午前Ⅱ 問25
問25解説へ
被監査企業がSaaSをサービス利用契約して業務を実施している場合,被監査企業のシステム監査人がSaaSの利用者環境からSaaSへのアクセスコントロールを評価できる対象のIDはどれか。
- DBMSの管理者ID
- アプリケーションの利用者ID
- サーバのOSの利用者ID
- ストレージデバイスの管理者ID
正解 イ問題へ
分野:マネジメント系
中分類:システム監査
小分類:システム監査
中分類:システム監査
小分類:システム監査
広告
解説
SaaS(Software as a Service)は、専門の事業者が運用するソフトウェアの機能をネットワーク経由でサービスとして利用する形態です。SaaSの特徴を同じクラウドサービスであるPaaS、IaaSと比較すると次のようになります。
したがって、SaaSの利用者環境からのアクセスコントロールを確認するには「アプリケーションの利用者ID」が対象として適切です。
- SaaS(Software as a Service)
- アプリケーション(ソフトウェア)をサービスとして提供する
- PaaS(Platform as a Service)
- アプリケーションを稼働させるための基盤(プラットフォーム)をサービスとして提供する
- IaaS(Infrastructure as a Service)
- サーバ、CPU、ストレージなどのインフラをサービスとして提供する
したがって、SaaSの利用者環境からのアクセスコントロールを確認するには「アプリケーションの利用者ID」が対象として適切です。
広告