システム監査の内容として、適切なものはどれか。
ア:開発されたシステムを、実際にシステムを使う利用者自身が、本番稼働してよいかどうかを判断するためにテストすること
イ:システムを利用するための認証として、指紋、眼球の虹彩、声紋などの身体的特徴による本人確認を行うこと
ウ:組織体の情報システムに関わるリスク対策が適切に整備・運用されているかを、独立的な立場で検証すること
エ:ネットワークを通じて外部からシステムに侵入し、無断でデータやプログラムを盗み見たり、改ざん・破壊などを行ったりすること
答:ウ
ア:誤り。開発されたシステムを、実際にシステムを使う利用者自身が、本番稼働してよいかどうかを判断するためにテストすることは、運用テストである。
イ:誤り。システムを利用するための認証として、指紋、眼球の虹彩、声紋などの身体的特徴による本人確認を行うことは、生体認証である。
ウ:正しい。システム監査では、組織体の情報システムに関わるリスク対策が適切に整備・運用されているかを、独立的な立場で検証する。
エ:誤り。ネットワークを通じて外部からシステムに侵入し、無断でデータやプログラムを盗み見たり、改ざん・破壊などを行ったりすることは、不正アクセスである。