No.11 アクセス制御を監査するシステム監査人の行為のうち,適切なものはどれか。
⭕️
❌
💾
| 🖊 | ☑️ |
| ⭕️ | [[ AnswerCalc[0] ]] % | A | [[ AnswerCalc[1] ]] |
|
|
|
|
|
|
|
|
システム監査では、客観的な立場であるシステム監査人が情報システムを総合的に評価し、助言・勧告・改善活動のフォローアップまでを行います。
フォローアップでは、システム監査結果の改善提案等に基づき、被監査側が主体となって改善活動を実施します。システム監査人の役割は、改善状況をモニタリングして適切な措置が適時に講じられていることを確認することです。システム監査人自身が主体的に改善活動を行うことはありません。
これを踏まえると「管理表の作成と保管」「管理方針の制定」及び「運用手続の実施」はシステム監査人の立場上、不適切な行為と判断できます。したがって適切な行動は「イ」だけです。
フォローアップでは、システム監査結果の改善提案等に基づき、被監査側が主体となって改善活動を実施します。システム監査人の役割は、改善状況をモニタリングして適切な措置が適時に講じられていることを確認することです。システム監査人自身が主体的に改善活動を行うことはありません。
これを踏まえると「管理表の作成と保管」「管理方針の制定」及び「運用手続の実施」はシステム監査人の立場上、不適切な行為と判断できます。したがって適切な行動は「イ」だけです。
💾
✔️
| [[ d.CommentTxt ]] |
| < | > |
| 🥇 |