データベースに対する不正アクセスの防止・発見を目的としたアクセスコントロールについて、“システム管理基準”への準拠性を確認する監査手続として、適切なものはどれか。
答え エ
【解説】 アクセスコントロール(アクセス制御)が適切に行われていることを確認するには、各ユーザーからの資源(データベース)へのアクセスの履歴(ログ)の内容をチェックして、システム管理基準で定めた内容との整合性を見る方法が適切です。
【キーワード】 ・システム管理基準
戻る 一覧へ