2018 春 午前II 問25

データベースの直接修正に関して、 監査人がシステム監査報告書で報告すべき指摘事項はどれか。ここで、 直接修正とは、 アプリケーションの機能を経由せずに、 特権IDを使用してデータを追加、 変更又は削除することをいう。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 更新ログを加工して、 アプリケーションの機能を経由した正常な処理によるログとして残していた。
• イ: 事前のデータ変更申請の承認、 及び事後のデータ変更結果の承認を行っていた。
• ウ: 直接修正の作業時以外は、 使用する直接修正用の特権IDを無効にしていた。
• エ: 利用部門からのデータ変更依頼票に基づいて、 システム部門が直接修正を実施していた。