情報セキュアド 平成17年度試験 正解例と解説(午前問51〜問55)
問51 エ
監査調書は,システム監査の計画立案から報告に至る全過程において,監査人が作成した調書です。監査調書には収集した証拠資料も添付し,監査報告書を作成する基礎資料とします。
問52へ
問52 エ
システム監査基準に,「システム監査の目的は、組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証又は評価することによって、保証を与えあるいは助言を行い、もってITガバナンスの実現に寄与することにある。」とあります。リスクに対するコントロールが適切に整備・運用されていることは,処理の正当性や内部統制を,効果的な監査できるように情報システムが設計・運用されていることにつながります。
問53へ
問53 ウ
「システム管理基準」(経済産業省告示)の「III.開発業務」の「5.システムテスト・ユーザ受入れテスト」で,「(5)システムテストは、本番環境と隔離された環境で行うこと。」とあります。したがって本稼働用のデータファイルを使用してテストを実施することは隔離されていないことになり,指摘事項となります。
問54へ
問54 ウ
情報セキュリティ監査基準の前文に,「情報セキュリティ監査基準とは、情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。」とあります。
問55へ
問55 エ
バックアップテープを段ボール箱に入れて専門業者に引き渡すと,引渡しでの確認や記録が行われませんので,あとで問題が生じた場合の責任の所在がはっきりしません。そのため指摘事項となります。
メニューへ戻る
Copyright (C) 2006 kimura-kouichi