Home > マネジメント系 > H24秋期-問35

H24秋期-問35

システム監査の内容として、適切なものはどれか。

ア:開発されたシステムを、実際にシステムを使う利用者自身が、本番稼働してよいかどうかを判断するためにテストすること

イ:システムを利用するための認証として、指紋、眼球の虹彩、声紋などの身体的特徴による本人確認を行うこと

ウ:組織体の情報システムに関わるリスク対策が適切に整備・運用されているかを、独立的な立場で検証すること

エ:ネットワークを通じて外部からシステムに侵入し、無断でデータやプログラムを盗み見たり、改ざん・破壊などを行ったりすること

答:ウ

ア:誤り。開発されたシステムを、実際にシステムを使う利用者自身が、本番稼働してよいかどうかを判断するためにテストすることは、運用テストである。

イ:誤り。システムを利用するための認証として、指紋、眼球の虹彩、声紋などの身体的特徴による本人確認を行うことは、生体認証である。

ウ:正しい。システム監査では、組織体の情報システムに関わるリスク対策が適切に整備・運用されているかを、独立的な立場で検証する。

エ:誤り。ネットワークを通じて外部からシステムに侵入し、無断でデータやプログラムを盗み見たり、改ざん・破壊などを行ったりすることは、不正アクセスである。

スポンサーリンク

Home > マネジメント系 > H24秋期-問35

Page Top

© 2011-2022 過去問.com