2016 秋 午前II 問25

データベースに対する不正アクセスの防止・発見を目的としたアクセスコントロールについて、 “システム管理基準” への準拠性を確認する監査手続として、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 利用者がデータベースにアクセスすることによって業務が効率的に実施できるかどうかを確認するために、 システム仕様書を閲覧する。
• イ: 利用者がデータベースにアクセスするための画面の操作手順が操作ミスを起こしにくい設計になっているかどうかを確認するために、 利用者ににアリングする。
• ウ: 利用者が要求した応答時問が実現できているかどうかを確認するために、 データベースにアクセスしてから出力結果が表示されるまでの時問を測定する。
• エ: 利用者のデータベースに対するアクセス状況を確認するために、 アクセス記録を出力し内容を調査する。