資格ドリル/応用情報技術者試験/問題 35
マネジメント系定義問題

システム監査において「監査証跡(Audit Trail)」とはどれか。

A.監査人が監査実施後に作成する最終報告書のこと
✗ 監査報告書は監査の最終成果物ですが、監査証跡ではありません。監査証跡は監査の証拠となる記録そのものです。
B.システムの操作・処理・アクセスなどの履歴を記録したもので、事後検証を可能にするログや記録のこと← 正解
✓ 正解です。監査証跡とはシステムの操作履歴やアクセスログなど、事後に処理内容を追跡・検証できるよう記録された情報です。
C.監査計画の策定から報告書提出までの一連の作業手順を定めた規程のこと
✗ 作業手順を定めた規程は「監査手続書」や「監査標準」に当たり、監査証跡の定義とは異なります。
D.監査対象システムに潜在する脆弱性を一覧化したチェックリストのこと
✗ 脆弱性を一覧化したものはチェックリストや脆弱性管理表であり、監査証跡とは別の概念です。
← 前の問題練習を始める次の問題 →

マネジメント系」の他の問題

プロジェクトマネジメントにおけるEVM(アーンドバリューマネジメント)で使用されるCPI(コスト効率指数)の計算式として…サービスマネジメントにおけるSLA(サービスレベルアグリーメント)とはどのようなものか。正しい説明はどれか。プロジェクトマネジメントにおけるクリティカルパスとはどれか。ITILにおける「インシデント」の定義として正しいものはどれか。プロジェクトマネジメントにおけるWBS(Work Breakdown Structure)とはどれか。プロジェクトマネジメントにおける「リスクの回避」と「リスクの軽減」の違いとして、最も適切なものはどれか。

IT・技術 の関連資格

基本情報技術者試験

ITエンジニアの登竜門。コンピュータ基礎からプログラミング・ネットワーク・セキュリティまで幅広く出題。

ITパスポート

ITの基礎知識を問う国家試験。ストラテジ・マネジメント・テクノロジの3分野から出題。

情報セキュリティマネジメント試験

IPAが実施する情報セキュリティの管理・運用に関する国家試験。セキュリティリスク管理や法規制の知識を問う。年間4万人超が受験。

応用情報技術者試験 の問題一覧

123456789101112131415161718192090問 →