投稿する

[1322] 問11答え合わせ

 ygさん(No.1) 
午後 問11のシステム監査の答え合わせをお願いします。
2018.10.21 21:49
 ygさん(No.2) 
1.a 保守作業記録 自信なし
   b 追加機能開発

2.管理者権限のついた開発用IDが削除されずにそのまま残っている。 自信なし

3.いまだIDの棚卸しが実施されてないこと
自信なし

4.ウ

5.c 保守用ID登録申請書
   d アクセスログ

全体的に自信ないです。
よろしくお願いします。
2018.10.21 22:02
DBむずすぎだろハゲさん(No.3) 
記述も含め全く同じ答えです。
断言はできませんが、おそらく全て合っているかと思います。
2018.10.21 22:16
 ygさん(No.4) 
ほんとですか?
お名前見て笑いました 笑い
2018.10.21 22:20
読解力重要!さん(No.5) 
1.a 保守作業手順  ※保守作業に利用可能であることを確かめるから
  b 追加機能開発
2.管理者権限を付与された開発用IDが削除されていない
3.いまだIDの棚卸しが実施されてない
4.ウ
5.c 保守作業記録
  d アクセスログ
試験となると時間を気にして焦るから読み間違いが起きてしまうんだよね
情報処理試験は読解力がないと受からない試験だと思う
2018.10.21 22:35
 ygさん(No.6) 
5.cが保守作業記録になる理由を教えて頂けませんか?
2018.10.21 22:41
読解力重要!さん(No.7) 
自信はないけど…
保守用ID登録申請書=管理者IDの登録・変更・削除用と考えました
保守作業の手順によると、[新システムの予備調査](2)Cより
Z社が実施した保守作業の内容や日時などが記載された保守作業記録が…  とあったのでこちらを選択しちゃいました

実業務では、両方必要だけどね・・・
どっちでも正解?
2018.10.21 22:52
 ygさん(No.8) 
なるほど。
自分は会社でとある資産(社外秘)を利用する際はID申請書をつくるんですよね。
それを記録していって、定期的に原本とアクセスログを比較するっていう監査が入るっていうのが実際にあるので、

自信満々答えました 笑
公式で出るまでわかりませんね。
2018.10.21 22:54
しんきちさん(No.9) 
記入問題は忘れかけてるのでご容赦を。

1a保守マニュアル  (作業に利用されることから
 b仕様の変更  (追加も削除もあるので、その整合性も含めて
2  開発用IDを削除していない
3  不要なIDの有無、権限の妥当性を確認していない
4  ウ  使用後にパスワード変更
5c  保守用ID(自信なし
 d  アクセスログ
2018.10.21 23:10
しんきちさん(No.10) 
「管理者権限のある」開発用IDでした。
2018.10.21 23:11
タウさん(No.11) 
11問
a保守作業記録
b追加機能開発
本番環境設定ができる開発用IDを削除していないこと
システム部内で完結していること

設問5
アクセスログとID管理台帳
2018.10.22 00:37
初の立ち寄りさん(No.12) 
a.保守作業の手順書

保守作業記録ってよくみかけるのですが、
最新で保守作業に利用可能か?という観点で見ると作業記録は使わないと思います。
監査項目が作業を適切に実施するための文書などが・・・とありますので手順書というようなものが該当するはずです。

設問5
保守用ID登録申請書(誰が申請したか、作業目的など)
アクセスログ(どのIDが何をしたか)
監査項目からして、保守用IDはアクセスログと内容が重複しそうです。
あとID管理台帳って保守作業の観点で記載がありますかね?棚卸のところでIDの有無、妥当性を確認するだけですよね。なので台帳は答えではないと思います。
2018.10.22 01:35
さん(No.13) 
aは設計書ではないでしょうか。

ウチの会社だけかもしれませんが、
設計書には保守要件も記載しますし、常に最新の状態のものを保存しています。

問題文には単語を抜き出せとは書いていませんが、
@?(1)?について〜みたいな記載があった気がします。

なので、追加機能開発と同じ@の段落に書いてある「設計書」ではないかと思います。
2018.10.22 06:51
テストさん(No.14) 
1.a 設計書
  b 追加機能開発
2.管理者権限を付与された開発用IDが削除されていない
3.IDの棚卸しが半期に1回の頻度であること
4.ウ
5.c 保守作業記録
  d アクセスログ
2018.10.22 13:31
rさん(No.15) 
設問3は 23年秋期システム監査 設問5と同じような感じっぽい
2018.10.22 14:35
トーマスさん(No.16) 
「管理者権限を管理者ID以外のIDに付与されていないか」のリスクを高めている状況について問われていると思うので、管理と使用が同一という観点は違う(部長承認も受けてますし)のでは思いますが、いかがでしょう。
2018.10.22 15:05
ゆうきさん(No.17) 
設問3
「管理者権限管理上のリスク」なので、管理者用IDが用途ごとに分けられてない(自信なし)
2018.10.23 02:02
だって、監査だしさん(No.18) 
設問3
難しかった。「管理者権限上のリスク」ですが、”管理者用ID使用申請書”の事後のチェック体制が無い、みたいなことを書きました。自信まったくありません。
2018.10.23 08:45
どっち〜さん(No.19) 
結局、設計書なのかマニュアルや手順書なのか。。大原とtacでも別れましたね!

気になる。。

ちなみに設計書と書きました。
2018.10.23 18:58
テストさん(No.20) 
大原さんは他の部分も含めて怪しいですね。
いくら「本文中の文言を〜」の指定がなくても
保守作業マニュアルっぽい文言が文章中にないような・・・。
もしそれでOKなら「b」も「プログラムの変更」とかで○な気がする。
2018.10.23 20:12

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop