4/22

[宿題：情報セキュアド向け]

　情報システムの監査証跡に関する記述のうち，適切なものはどれか。

　ア　アクセスログやオペレーションログは，効率性のコントロールに関する
　　監査証跡になる。

　イ　監査証跡は，必要に応じて妥当な時間内で閲覧できることが要求されるの
　　で，紙に記録する。

　ウ　処理過程をすべて記録・保存しておくことは経済性・効率性を損なう可能性
　　があるので，必要十分な監査証跡を決定し，確保することが大切である。

　エ　利用者のニーズの調査結果や費用対効果分析表は，信頼性のコントロール
　　に関する監査証跡になる。

◆考えたこと・調べたこと・質問
×ア：ログは安全性のコントロール
×イ：紙である必要はない
○ウ：全てを記録・保存する必要はない
×エ：効率性のコントロール

◎システム監査の定義・目的・必要性
・システム監査基準
【信頼性】：
　情報システムの品質並びに障害の発生、影響範囲及び回復の度合い
【安全性】：
　情報システムの自然災害、不正アクセス及び破壊行為からの保護の度合い
【効率性】
　情報システムの資源の活用及び費用対効果の度合い

参考：システム監査の基礎

• 私のAns：ウ