システム監査 (全54問中34問目)

No.34

会計システムに次のようなアクセスの記録を蓄積する機能があるとき,この蓄積された情報を利用して実施するシステム監査の目的として,適切なものはどれか。

 入力されたユーザーIDとパスワードの組合せを,あらかじめ登録された内容と照合し,一致する場合は会計業務メニュー画面へ遷移し,一致しない場合はログインエラー画面へ遷移する。このとき,ユーザーID,照合日時及び照合結果をアクセス記録として蓄積する。
  • システムの障害情報を記録していることを確認する。
  • システムの利用者に対する利便性を確認する。
  • システム利用権限の運用の適切性を確認する。
  • 品質マネジメントシステムの要求事項への適合性を確認する。

分類

マネジメント系 » システム監査 » システム監査

正解

解説

設問のアクセスログはシステムの利用者認証に関係するものです。

この情報をもとに
  • IDとパスワードが一致した場合にアクセスを許可しているか
  • IDとパスワードが一致しない場合にエラーとしているか
という2点が確実に行われているかを分析することで、システムへのアクセス制御が正しく運用されているかを確認することができます。

したがって「ウ」が適切です。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop