情報セキュリティマネジメント 平成29年秋期 午前問38

午前問38

入出金管理システムから出力された入金データファイルを,売掛金管理システムが読み込んでマスタファイルを更新する。入出金管理システムから売掛金管理システムヘ受け渡されたデータの正確性及び網羅性を確保するコントロールはどれか。
  • 売掛金管理システムにおける入力データと出力結果とのランツーランコントロール
  • 売掛金管理システムのマスタファイル更新におけるタイムスタンプ機能
  • 入金額及び入金データ件数のコントロールトータルのチェック
  • 入出金管理システムへの入力のエディットバリデーションチェック
  • [この問題の出題歴]
  • 情報セキュリティ H23特別 問25
  • 情報セキュリティ H27春期 問25

分類

マネジメント系 » システム監査 » 内部統制

正解

解説

  • ランツーランコントロールとは、更新処理1件ごとに出力結果を検証することで入力データの正確性を確保する手続きです。例えば売掛金残高がマイナスになったりすれば入力データに誤りがある可能性があります。
  • タイムスタンプは、電子文書の真正性を確保するための手続きです。
  • 正しい。コントロールトータルチェックは、入力された数値の合計と出力される数値の合計を照合し完全性を確認する機能です。入力が漏れなく正確に行われていなければ照合エラーとなるため、正確性および網羅性を確保できるコントロールとして有効です。
  • エディットバリデーションチェックは、「値が範囲内に収まっているか」や「論理的に正しいか」「決められたフォーマットになっているか」など、利用者による入力値が予定されているものであるかを確認することで入力値の正確性を高める機能です。正確性の確保には寄与しますが、網羅性は向上しません。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop