平成30年度(2018) 春期 問25 | 情報処理技術者試験 情報処理安全確保支援士

前の問題次の問題

データベースの直接修正に関して,監査人がシステム監査報告書で報告すべき指摘事項はどれか。ここで,直接修正とは,アプリケーションの機能を経由せずに,特権IDを使用してデータを追加,変更又は削除することをいう。

選択肢 ア

更新ログを加工して,アプリケーションの機能を経由した正常な処理によるログとして残していた。

選択肢 イ

事前のデータ変更申請の承認,及び事後のデータ変更結果の承認を行っていた。

選択肢 ウ

直接修正の作業時以外は,使用する直接修正用の特権IDを無効にしていた。

選択肢 エ

利用部門からのデータ変更依頼票に基づいて,システム部門が直接修正を実施していた。

[出典:情報処理技術者試験 情報処理安全確保支援士 平成30年度(2018) 春期 問25]

解答

正解
取組履歴
ログインすると履歴が残ります
解説
この問題は解説を募集しております。
ログインすると解説の投稿・編集が可能となります。
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
  • まだコメントがありません
※ コメントには[ログイン]が必要です。