HOME»情報セキュリティスペシャリスト平成21年春期»午前Ⅱ 問24
情報セキュリティスペシャリスト平成21年春期 午前Ⅱ 問24
問24
アクセス権限を管理しているシステムの利用者IDリストから,退職による権限喪失者が削除されていることを検証する手続として,最も適切なものはどれか。
- アクセス権限削除申請書の全件について,利用者IDリストから削除されていることを確認する。
- 最新の利用者IDリストの全件について,対応するアクセス権限削除申請書が存在しないことを確認する。
- 人事発令簿の退職者の全件について,利用者IDリストから削除されていることを確認する。
- 利用者IDリストの更新履歴の全件について,対応するアクセス権限削除申請書の存在を確認する。
分類
マネジメント系 » システム監査 » 内部統制
正解
ウ
解説
- アクセス権限削除申請書が未提出であった場合、そのIDがチェックから漏れてしまうため不適切です。
- 「ア」と同様に、アクセス権限削除申請書が未提出であった場合、そのIDがチェックから漏れてしまうため不適切です。
- 正しい。人事発令簿には退職者の情報が漏れなく記載されているので、ここに記載されている退職者のIDが削除されていることを確認すれば検証として確実です。
- アクセス権限削除申請書が未提出の場合、退職者IDの削除は行われず更新履歴にも情報が残らないため不適切です。