平成29年春期試験問題 午前問59
問59解説へ
システムに関わるドキュメントが漏えい,改ざん,不正使用されるリスクに対するコントロールを監査する際のチェックポイントはどれか。
- システムの変更に伴い,ドキュメントを遅滞なく更新していること
- ドキュメントの機密性を確保するための対策を講じていること
- ドキュメントの標準化を行っていること
- プロトタイプ型開発においても,必要なドキュメントを作成していること
広告
解説
機密性とは、許可された正規のユーザーだけが情報にアクセスできる度合いを示します。ドキュメントの漏えい、改ざん、不正使用に対しては、暗号化やアクセス制御または物理的な隔離によって、正規の利用者以外からのアクセスを遮断する対策が有効です。したがってドキュメントの機密性を確保する「イ」の対策が適切です。
広告