システム監査
ITパスポート試験「内部統制」の問題
システムによる内部統制を目的として,幾つかの機能を実装した。次の処理は,どの機能の実現例として適切か。ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。
アシステム障害の検知
イシステムによるアクセス制御
ウ利用者に対するアクセス権の付与
エ利用者のパスワード設定の妥当性の確認
正解
イ.システムによるアクセス制御
アクセス制御とは、正当な利用者のみがシステム資源にアクセスできるよう、認証に基づいてアクセスを許可・拒否する仕組みである。設問の処理はIDとパスワードで利用者を認証し、一致すれば許可・不一致なら拒否するという典型的なシステムによるアクセス制御の動作を示している。
?選択肢ごとの解説
ア ×システム障害の検知はシステムの異常状態(サーバダウン・エラー増加など)を監視・検出する機能であり、ログイン認証とは無関係の機能である。
イ ○アクセス制御とは、正当な利用者のみがシステム資源にアクセスできるよう、認証に基づいてアクセスを許可・拒否する仕組みである。設問の処理はIDとパスワードで利用者を認証し、一致すれば許可・不一致なら拒否するという典型的なシステムによるアクセス制御の動作を示している。
ウ ×アクセス権の付与とは、管理者が特定の利用者に「どのリソースへのアクセスを認めるか」を設定する管理行為であり、設問のログイン処理(認証の実行)とは別の概念である。
エ ×パスワード設定の妥当性確認は、パスワードの桁数・文字種・辞書攻撃耐性などを検証する機能であり、設定時に行われる。設問はパスワードを使って本人確認する「認証」の処…
システム監査の他の問題
監査役が行う監査を,会計監査,業務監査,システム監査,情報セキュリティ監査に分けたとき,業務監査に関する説明として,最も適切…情報システム部がシステム開発を行い,品質保証部が成果物の品質を評価する企業がある。システム開発の進捗は管理部が把握し,コスト…ある食品メーカーでは,食品業界で示された安全基準にのっとって業務を行っている。安全基準の改定があったので,社内の基準も対応し…ITガバナンスに関する記述として,適切なものはどれか。システム監査の実施後に,評価結果を受けて被監査部門がまとめるものとして,適切なものはどれか。システム監査を実施することになり監査チームを編成した。チームに参画する全ての監査人に対して,共通して求められる要件はどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r4k-q37
