本日の宿題
4/22
[宿題:情報セキュアド向け] 情報システムの監査証跡に関する記述のうち,適切なものはどれか。 ア アクセスログやオペレーションログは,効率性のコントロールに関する 監査証跡になる。 イ 監査証跡は,必要に応じて妥当な時間内で閲覧できることが要求されるの で,紙に記録する。 ウ 処理過程をすべて記録・保存しておくことは経済性・効率性を損なう可能性 があるので,必要十分な監査証跡を決定し,確保することが大切である。 エ 利用者のニーズの調査結果や費用対効果分析表は,信頼性のコントロール に関する監査証跡になる。
◆考えたこと・調べたこと・質問
×ア:ログは安全性のコントロール
×イ:紙である必要はない
○ウ:全てを記録・保存する必要はない
×エ:効率性のコントロール◎システム監査の定義・目的・必要性
・システム監査基準
【信頼性】:
情報システムの品質並びに障害の発生、影響範囲及び回復の度合い
【安全性】:
情報システムの自然災害、不正アクセス及び破壊行為からの保護の度合い
【効率性】
情報システムの資源の活用及び費用対効果の度合い参考:システム監査の基礎
- 私のAns:ウ