この問題はどの分野から出題されていますか？

システム監査技術者の「システム監査」分野から出題されています。

「システム監査」分野を効率的に学ぶには？

システム監査基準・システム管理基準の構成を一読し、COSO/COBIT との関係を整理する。

システム監査技術者令和4年度秋期午前II問 7

正解は「イ: 運用システムや当該システム上のデータへのアクセスに関する監査要求事項については、当該システムの運用担当者に限定して同意を得る。」です。

システム監査技術者 の「システム監査」分野から出題されています。

難度

標準

JIS Q 27002:2014 (情報セキュリティ管理策の実践のための規範)では、運用システムに対する監査活動の影響を最小限にするための管理策及び実施の手引を定めている。その中で守ることが最も望ましいとされている事項はどれか。

ア運用システムに影響を与えないよう、監査におけるテストについては、アクセス監視やログ取得の対象外とする。

イ運用システムや当該システム上のデータへのアクセスに関する監査要求事項については、当該システムの運用担当者に限定して同意を得る。

ウ監査におけるテストがシステムの可用性に影響する可能性がある場合は、当該テストを営業時間内に実施する。

エ監査におけるテストでソフトウェア及びデータにアクセスする場合は、読出し専用のアクセスに限定する。

結論 → 詳細 → 補足の 3 層構成

展開

解説Layer 1

JIS Q 27002:2014では、運用システムに対する監査活動の影響を最小限にするため、監査におけるテストでソフトウェア及びデータにアクセスする際は、データの改ざんや破壊のリスクを避けるために「読出し専用のアクセスに限定すること」が最も望ましいとされています。

この解説は？

この解説は AI 生成です（詳細）

解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。人間によるレビューを行ったものと、未レビューのものが混在します。

AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。

解説の検証プロセス・誤り報告フローは運営透明性レポートで公開しています。

※ AI 生成の解説は誤りを含む可能性があります。重要な判断は IPA 公式資料でご確認ください。

最終更新: 2026年5月5日

この問題の理解を「分野全体の力」に広げるための足がかり

AI コパイロット

用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。

AIに質問できる例