令和3年度秋期午前Ⅰ 問22についての考察と解法

テーマ:コントロールを書面上または実際に追跡するシステム監査技法

正解はこちら

解答:イ

 問題一覧へ

[基礎知識・用語のまとめ]

インタビュー法・・・システム監査におけるレビュー方法の1つで、システム監査人が監査対象の関係者に直接、口頭で問い合わせて回答を入手する方法です。

ウォークスルー法・・・システム監査におけるレビュー方法の1つで、データが生成されてから活用されるまでの一連の流れを書類上、もしくは、実際にシステムを動かすことで確認する方法です。ウォークスルーには「歩いて通り抜ける」という意味があります。

監査モジュール法・・・システム監査の手法の一つで、システム自体にデータを抽出・記録するモジュールを組み込んでおき、出力されたデータから監査を行う方法です。

ペネトレーションテスト法・・・組織が実際にサイバー攻撃を受けた場合、実施しているセキュリティ対策がどこまで耐えられるかなどを評価するため、想定される攻撃シナリオに沿って幅広くテストを行い、課題を洗い出します。また、ペネトレーションには「貫通、めり込み」という意味があります。

[解法]

データ生成から入力、処理、出力活用までのプロセス及び組み込まれているコントロールを、書面上または実際に追跡する技法をウォークスルー法といいます。

したがって、正解は選択肢「イ」となります。

他の選択肢については、以下の通りです。

ア→インタビュー法は、「監査対象の実態を確かめるために、システム監査人が直接、関係者に口頭で問い合わせ、解答を入手する技法」です。

ウ→監査モジュール法は、「システム監査人が指定した抽出条件に合致したデータをシステム監査人用のファイルに記録し、レポートを出力するモジュールを、本番プログラムに組み込む技法」です。

エ→ペネトレーションテスト法は、サイバー攻撃を想定した情報セキュリティ監査などにおいて「システム監査人が一般ユーザのアクセス権限又は無権限で、テスト対象システムへの侵入を試み、システム資源がそのようなアクセスから守られているかを確認する技法」です。

[参考]

最近は、ペネトレーションテスト(侵入テスト)の攻撃側を人間が行うのではなく、ツールによって実施することが多い、、、らしい。

利用させていただきました素材へのリンク

うさちゃこちゃんねる様 https://www.youtube.com/channel/UCQcDdg4W6r5OfcB1JTcpABw  

ここまで読んでくれてありがとう!!
感謝!
感謝!

 問題一覧へ

コメント