令和2年度 秋期 システム監査技術者試験 午前II 問9

【問題9】

データベースの直接修正に関して、監査人がシステム監査報告書で報告すべき指摘事項はどれか。
ここで、直接修正とは、アプリケーションソフトウェアの機能を経由せずに、特権IDを使用してデータを追加、変更又は削除することをいう。

更新ログを加工して、アプリケーションソフトウェアの機能を経由した正常な処理によるログとして残していた。

事前のデータ変更申請の承認、及び事後のデータ変更結果の承認を行っていた。

直接修正の作業時以外は、使用する直接修正用の特権IDを無効にしていた。

利用部門からのデータ変更依頼票に基づいて、システム部門が直接修正を実施していた。

出典:令和2年度 秋期 システム監査技術者試験 午前II 問9
← 問題一覧に戻る

← 前の問題へ
次の問題へ →

問題の誤植や解答・解説の間違いなどありましたらトップページのお問い合わせよりご連絡いただけると幸いです。
お問い合わせ

✅ サクトレモバイルアプリを使うともっと便利に!

  • 正誤を自動で記録
  • 広告なしで快適に学習
  • 続きから再開、進捗確認が可能

▶️ iOSアプリ版はこちら
▶️ Androidアプリ版はこちら

Posted by chico2740