システム監査

ITパスポート試験内部統制」の問題

マネジメント系システム監査難易度:easy
システムによる内部統制を目的として,幾つかの機能を実装した。次の処理は,どの機能の実現例として適切か。ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。
システム障害の検知
システムによるアクセス制御
利用者に対するアクセス権の付与
利用者のパスワード設定の妥当性の確認
正解
システムによるアクセス制御

アクセス制御とは、正当な利用者のみがシステム資源にアクセスできるよう、認証に基づいてアクセスを許可・拒否する仕組みである。設問の処理はIDとパスワードで利用者を認証し、一致すれば許可・不一致なら拒否するという典型的なシステムによるアクセス制御の動作を示している。

?選択肢ごとの解説

ア ×システム障害の検知はシステムの異常状態(サーバダウン・エラー増加など)を監視・検出する機能であり、ログイン認証とは無関係の機能である。
イ ○アクセス制御とは、正当な利用者のみがシステム資源にアクセスできるよう、認証に基づいてアクセスを許可・拒否する仕組みである。設問の処理はIDとパスワードで利用者を認証し、一致すれば許可・不一致なら拒否するという典型的なシステムによるアクセス制御の動作を示している。
ウ ×アクセス権の付与とは、管理者が特定の利用者に「どのリソースへのアクセスを認めるか」を設定する管理行為であり、設問のログイン処理(認証の実行)とは別の概念である。
エ ×パスワード設定の妥当性確認は、パスワードの桁数・文字種・辞書攻撃耐性などを検証する機能であり、設定時に行われる。設問はパスワードを使って本人確認する「認証」の処…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r4k-q37

【ITパスポート試験】内部統制の問題と解答・解説|ukamiru 過去問