セキュリティ

ITパスポート試験情報セキュリティ対策・実装技術」の問題

テクノロジ系セキュリティ難易度:normal
IPA"組織における内部不正防止ガイドライン(第4版)"にも記載されている,内部不正防止の取組として適切なものだけを全て挙げたものはどれか。システム管理者を決めるときには,高い規範意識をもつ者を一人だけ任命し,全ての権限をその管理者に集中させる。重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに,再発防止の措置を実施する。内部不正対策は経営者の責任であり,経営者は基本となる方針を組織内外に示す"基本方針"を策定し,役職員に周知徹底する。
a,b
a,b,c
a,c
b,c
正解
b,c

b「不正を犯した者への処罰と再発防止措置」およびc「経営者による基本方針の策定と周知」はIPAガイドライン第4版でも明記されている内部不正防止の基本施策である。処罰は抑止力として機能し、経営者のコミットメントはトップダウンの統制文化を醸成する点で不可欠とされている。

?選択肢ごとの解説

ア ×aは「一人の管理者に全権集中」という記述が問題である。IPAガイドラインは職務分掌・最小権限の原則を推奨しており、権限の集中は内部不正や単一障害点のリスクを高め…
イ ×a,b,cとするとaが含まれるが、aは上記の通り不適切な取組であるため誤りである。
ウ ×a,cとするとやはりaを適切な取組として含めており、職務分掌の観点から誤りである。
エ ○b「不正を犯した者への処罰と再発防止措置」およびc「経営者による基本方針の策定と周知」はIPAガイドライン第4版でも明記されている内部不正防止の基本施策である。処罰は抑止力として機能し、経営者のコミットメントはトップダウンの統制文化を醸成する点で不可欠とされている。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r1a-q61

【ITパスポート試験】情報セキュリティ対策・実装技術の問題と解答・解説|ukamiru 過去問