情報セキュリティスペシャリスト平成27年春期 午前Ⅰ 問21

問21

インプットコントロールの監査で,エディットバリデーションチェックが正しく機能しているかどうかの検証方法として,適切なものはどれか。
  • 許可された担当者以外はログインできないことを試行する。
  • 実際に例外データや異常データの入力を行う。
  • 入力原票の承認印を確認する。
  • 入力対象データの件数とプルーフリスト上の合計件数を照合する。
  • [出典]
  • 応用情報技術者
    平成27年春期 問57と同題

分類

マネジメント系 » システム監査 » システム監査

正解

解説

エディットバリデーションチェックは、ユーザーにより入力された値が「範囲内に収まっているか」や「論理的に正しいか」「決められたフォーマットになっているか」など、システムが予定されている形式であるかを確認することで入力値の正確性を高める機能です。

このコントロールは「規定外のデータ」を除外する役割をもつので、実際に例外データや異常データを入力し、定められたエラー処理がなされるかを検証する方法が適切です。
したがって正解は「イ」です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop