データベースの直接修正に関して、監査人がシステム監査報告書で報告すべき指摘事項はどれか。ここで、直接修正とは、アプリケーションソフトウェアの機能を経由せずに、特権 ID を使用してデータを追加、変更又は削除することをいう。
- 更新ログを加工して、アプリケーションソフトウェアの機能を経由した正常な処理によるログとして残していた。
- 事前のデータ変更申請の承認、及び事後のデータ変更結果の承認を行っていた。
- 直接修正の作業時以外は、使用する直接修正用の特権 ID を無効にしていた。
- 利用部門からのデータ変更依頼票に基づいて、 システム部門が直接修正を実施 していた。
出典:令和2年度 システム監査技術者試験 午前2 問9