情報セキュリティマネジメント令和元年秋期 午前問39

問39

データの生成から入力,処理,出力,活用までのプロセス,及び組み込まれているコントロールを,システム監査人が書面上で又は実際に追跡する技法はどれか。
  • インタビュー法
  • ウォークスルー法
  • 監査モジュール法
  • ペネトレーションテスト法

分類

マネジメント系 » システム監査 » システム監査

正解

解説

  • インタビュー法は、監査対象の実態を確かめるために、システム監査人が、直接、関係者に口頭で問い合わせ、回答を入手する技法です。
  • 正しい。ウォークスルー法は、データの生成から入力、処理、出力、活用までのプロセス、及び組み込まれているコントロールを、書面上で、又は実際に追跡する技法です。
  • 監査モジュール法は、コンピュータ支援監査技法の1つで、システム監査人が指定した抽出条件に合致したデータをシステム監査人用のファイルに記録し、レポートを出力するモジュールを、本番プログラムに組み込む技法です。
  • ペネトレーションテスト法は、システム監査人が一般ユーザーのアクセス権限又は無権限で、テスト対象システムへの侵入を試み、システム資源がそのようなアクセスから守られているかどうかを確認する技法です。
システム監査基準(平成30年)では、選択肢の4つの監査技法の他に、チェックリスト法、ドキュメントレビュー法、突合・照合法、現地調査法、テストデータ法などを定義しています。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop