応用情報技術者 2009年 春期 午前2 問59
問題文
情報システムの安全性のコントロールに関係する監査証跡はどれか。
選択肢
ア:CPUの性能評価レポート
イ:アクセスログ(正解)
ウ:計算チェックプログラムの単体テストの結果報告書
エ:ソフトウェア導入の費用対効果分析表
情報システムの安全性のコントロールに関係する監査証跡【午前2 解説】
要点まとめ
- 結論:情報システムの安全性を確保するためには、アクセスログの監査証跡が重要です。
- 根拠:アクセスログは誰がいつどのような操作を行ったかを記録し、不正アクセスや操作ミスの検出に役立ちます。
- 差がつくポイント:監査証跡としてのログの役割を理解し、性能評価やテスト結果、費用対効果分析と混同しないことが重要です。
正解の理由
アクセスログはシステム利用者の操作履歴を記録し、不正アクセスや操作ミスの追跡・検証に用いられます。これにより、情報システムの安全性を維持・監査するための証跡として機能します。したがって、監査証跡として最も適切なのは「イ: アクセスログ」です。
よくある誤解
性能評価レポートやテスト結果はシステムの品質評価に関する資料であり、直接的な安全性の監査証跡ではありません。費用対効果分析も安全性とは無関係です。
解法ステップ
- 問題文の「安全性のコントロールに関係する監査証跡」を正確に理解する。
- 監査証跡とは、操作履歴やイベント記録などの証拠資料であることを確認する。
- 選択肢の中から操作履歴を記録するものを探す。
- アクセスログが操作履歴を記録する監査証跡であると判断する。
- 他の選択肢が安全性の監査証跡として不適切であることを確認する。
選択肢別の誤答解説
- ア: CPUの性能評価レポート
→ システム性能の評価資料であり、安全性の監査証跡ではありません。 - イ: アクセスログ
→ 正解。操作履歴を記録し安全性の監査に不可欠です。 - ウ: 計算チェックプログラムの単体テストの結果報告書
→ テスト結果は品質管理資料であり、監査証跡とは異なります。 - エ: ソフトウェア導入の費用対効果分析表
→ 経営判断資料であり、安全性の監査証跡ではありません。
補足コラム
監査証跡は情報システムの安全管理において重要な役割を果たします。アクセスログ以外にも、システムイベントログや変更履歴などが含まれ、不正行為の検出や原因追及に活用されます。ログの適切な管理と保護も安全性確保のポイントです。
FAQ
Q: 監査証跡とログの違いは何ですか?
A: 監査証跡は安全性監査に用いる証拠資料全般を指し、ログはその中で操作履歴などを記録した具体的なデータです。
A: 監査証跡は安全性監査に用いる証拠資料全般を指し、ログはその中で操作履歴などを記録した具体的なデータです。
Q: 性能評価レポートは安全性監査に使えますか?
A: 性能評価はシステムの動作速度や効率を評価するもので、安全性の監査証跡としては使いません。
A: 性能評価はシステムの動作速度や効率を評価するもので、安全性の監査証跡としては使いません。
関連キーワード: 監査証跡、アクセスログ、情報システム安全管理、ログ管理、不正アクセス検知
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!