情報セキュリティマネジメント令和元年秋期 午前問37

問37

入出金管理システムから出力された入金データファイルを,売掛金管理システムが読み込んでマスタファイルを更新する。入出金管理システムから売掛金管理システムヘ受け渡されたデータの正確性及び網羅性を確保するコントロールはどれか。
  • 売掛金管理システムにおける入力データと出力結果とのランツーランコントロール
  • 売掛金管理システムのマスタファイル更新におけるタイムスタンプ機能
  • 入金額及び入金データ件数のコントロールトータルのチェック
  • 入出金管理システムへの入力のエディットバリデーションチェック
  • [出題歴]
  • 情報セキュマネ H29秋期 問38

分類

マネジメント系 » システム監査 » 内部統制

正解

解説

  • ランツーランコントロールとは、更新処理1件ごとに出力結果を検証することで入力データの正確性を確保する手続きです。例えば売掛金残高がマイナスになったりすれば入力データに誤りがある可能性があります。
  • タイムスタンプは、電子文書の真正性を確保するための手続きです。
  • 正しい。コントロールトータルチェックは、入力された数値の合計と出力される数値の合計を照合し完全性を確認する機能です。入力が漏れなく正確に行われていなければ照合エラーとなるため、正確性および網羅性を確保できるコントロールとして有効です。
  • エディットバリデーションチェックは、「値が範囲内に収まっているか」や「論理的に正しいか」「決められたフォーマットになっているか」など、利用者による入力値が予定されているものであるかを確認することで入力値の正確性を高める機能です。正確性の確保には寄与しますが、網羅性は向上しません。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop