システム監査
IT統制における「発見的統制」の例として、最も適切なものはどれか。
ア.システムへのログインにIDとパスワードを必須とし、不正なアクセスを事前に防ぐ。
イ.システム障害が発生した際に、バックアップから迅速にデータを復旧する。
ウ.ログファイルを定期的にレビューし、不正アクセスや異常な操作を事後的に検出する。正解
エ.重要な取引データを暗号化して、盗聴されても内容を解読できないようにする。
解説
IT統制の3種類は「予防的(起こさない)・発見的(見つける)・是正的(直す)」。ログレビューは「起きた後に問題を見つける」発見的統制の代表例です。
なぜ ウ が正解か
発見的統制(Detective Control)は、問題やエラーが「発生した後」に検出するための仕組みです。定期的なログレビューは、異常なアクセスパターンや不正操作を事後的に発見する典型的な発見的統制です。犯罪後の「証拠確認・事後捜査」に相当します。
出典: AI生成問題(学習用)