データベースの直接修正に関して,監査人がシステム監査報告書で報告すべき指摘事項はどれか。ここで,直接修正とは,アプリケーションソフトウェアの機能を経由せずに,特権IDを使用してデータを追加,変更又は削除することをいう。
- 更新ログを加工して,アプリケーションソフトウェアの機能を経由した正常な処理によるログとして残していた。
- 事前のデータ変更申請の承認,及び事後のデータ変更結果の承認を行っていた。
- 直接修正の作業時以外は,使用する直接修正用の特権IDを無効にしていた。
- 利用部門からのデータ変更依頼票に基づいて,システム部門が直接修正を実施していた。
解答
ア
解説
ー
- 更新ログを加工して,アプリケーションソフトウェアの機能を経由した正常な処理によるログとして残していた。
ー - 事前のデータ変更申請の承認,及び事後のデータ変更結果の承認を行っていた。
ー - 直接修正の作業時以外は,使用する直接修正用の特権IDを無効にしていた。
ー - 利用部門からのデータ変更依頼票に基づいて,システム部門が直接修正を実施していた。
ー
参考情報
分野・分類
| 分野 | マネジメント系 |
| 大分類 | サービスマネジメント |
| 中分類 | システム監査 |
| 小分類 | システム監査 |
出題歴
- AU 令和2年度秋期 問9
