平成21年春期試験問題 午前Ⅰ 問22

情報システムの安全性のコントロールに関係する監査証跡はどれか。

  • CPUの性能評価レポート
  • アクセスログ
  • 計算チェックプログラムの単体テストの結果報告書
  • ソフトウェア導入の費用対効果分析表
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:システム監査
解説
監査証跡(監査証拠)とは、情報システムで行った処理内容についてデータの発生から処理結果に至るまでを追跡できる客観的な記録のことです。ログファイル、トランザクションデータ及び出力帳票などがこれに当たります。

システム監査では、「情報システムが安全、有効かつ効率的に機能し、情報の信頼性を保つようにコントロールされているか」をチェックします。したがって監査項目は、信頼性、安全性、効率性のいずれかに対するものに分類することができます。
信頼性
情報システムの品質並びに障害の発生、影響範囲及び回復の度合
安全性
情報システムの自然災害、不正アクセス及び破壊行為からの保護の度合
効率性
情報システムの資源の活用及び費用対効果の度合
  • 信頼性のコントロールに対する監査証跡です。
  • 正しい。安全性のコントロールに対する監査証跡です。
  • 信頼性のコントロールに対する監査証跡です。
  • 効率性のコントロールに対する監査証跡です。

Pagetop