平成24年秋期試験問題 問35

システム監査の内容として,適切なものはどれか。

  • 開発されたシステムを,実際にシステムを使う利用者自身が,本番稼働してよいかどうかを判断するためにテストすること
  • システムを利用するための認証として,指紋,眼球の虹彩,声紋などの身体的特徴による本人確認を行うこと
  • 組織体の情報システムに関わるリスク対策が適切に整備・運用されているかを,独立的な立場で検証すること
  • ネットワークを通じて外部からシステムに侵入し,無断でデータやプログラムを盗み見たり,改ざん・破壊などを行ったりすること
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:システム監査
解説
システム監査は、情報システムの信頼性・安全性・効率性などの向上のために、客観的な立場であるシステム監査人が情報システムを総合的に評価し、助言・勧告・改善活動のフォローアップまでを行う一連の作業をいいます。
  • 運用テストの説明です。
  • バイオメトリクス認証の説明です。
  • 正しい。システム監査の説明です。
  • クラッキングの説明です。

Pagetop