情報システムのコントロールの評価を整備状況の評価と運用状況の評価に分けたとき,ユーザのシステムへのログインパスワード管理について,運用状況の評価に該当するものはどれか。
- システム仕様書の承認ルールを閲覧して,パスワード管理方針に基づいた設計が行われていることを確認する。
- システム部門の責任者への質問によって,パスワード管理に関する会社の方針を確認する。
- パスワード管理マニュアルを閲覧して,パスワード設定ルールを確認する。
- パスワードを管理しているファイルから抽出したサンプルについて,パスワードの設定状況を確認する。
解答
エ
解説
ー
- システム仕様書の承認ルールを閲覧して,パスワード管理方針に基づいた設計が行われていることを確認する。
ー - システム部門の責任者への質問によって,パスワード管理に関する会社の方針を確認する。
ー - パスワード管理マニュアルを閲覧して,パスワード設定ルールを確認する。
ー - パスワードを管理しているファイルから抽出したサンプルについて,パスワードの設定状況を確認する。
ー
参考情報
分野・分類
| 分野 | マネジメント系 |
| 大分類 | サービスマネジメント |
| 中分類 | システム監査 |
| 小分類 | システム監査 |
出題歴
- AU 平成23年度特別 問5
