システム監査 (全82問中36問目)

No.36

システム利用者に対して付与されるアクセス権の管理状況の監査で判明した状況のうち,監査人がシステム監査報告書で報告すべき指摘事項はどれか。
  • アクセス権を付与された利用者ID・パスワードに関して,システム利用者が遵守すべき事項が規程として定められ,システム利用者に周知されていた。
  • 業務部門長によって,所属するシステム利用者に対するアクセス権の付与状況のレビューが定期的に行われていた。
  • システム利用者に対するアクセス権の付与・変更・削除に関する管理手続が,規程として定められていた。
  • 退職・異動したシステム利用者に付与されていたアクセス権の削除・変更は,定期人事異動がある年度初めに全てまとめて行われていた。

分類

マネジメント系 » システム監査 » システム監査

正解

解説

異動または退職によって不要となった利用者IDが削除されていないと、元の利用者によって不正に利用されて、重要情報にアクセスされる恐れがあります。このため不要となった利用者IDおよびアクセス権は、ただちに削除・変更しなければなりません。

「エ」のケースでは、アクセス権の削除・変更処理を「年度初めに全てまとめて」行っていたので、この点が指摘事項に該当します。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop