システム監査の問3

38おじさんさん  
(No.1)
Tacも大原も解答例が「本番稼働後に一度も棚卸しをしていないこと」でした。
両方同じなので、文句のつけようもないのですが、どうしても腑に落ちないため質問させてください。
上記はあくまで現在の状況であって、管理上のリスクを高める要因ではないように思います。
半期に一度というルールがあった上での現状ですから、その現状が問題なのではなく、「棚卸しの実施が半期に一度のひん度であること」が直接的な要因と思いました。
Tacや大原と同じ解答をされた方がいましたら、その解答とした理由を教えていただければと思います。よろしくお願いします。
2018.10.23 23:54
どっち~さん 
(No.2)
管理者IDは事前申請後、承認、ログ確認、と厳しく管理されていますが、そもそも管理者ID以外のIDに管理者権限がついていたら、このフローではチェック出来ないということになります。
管理者ID以外に管理者権限がない、という前提に基づいた管理になるので、棚卸しされていないことがリスク、と考えました。

でも確かに管理上の~、と言われると微妙ですね。。
管理者ID作れること、を正解にしている発表もあるみたいですね。→ITアシスト
2018.10.24 08:32
アシストさん 
(No.3)
頻度の問題を答えても正解でしょう。
ただこの問題は何が正解かまだかりませんよ。
アシストから違う解答も出されました。
2018.10.24 12:51
38おじさんさん  
(No.4)
皆さま、ありがとうございました。
この設問はもしかしたら複数正答があるかもしれませんしね。
部分点が少しでももらえることを期待したいと思います。ありがとうございました。
2018.10.24 21:27

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop