ITパスポート試験
令和4年 第37問
問37
システムによる内部統制を目的として、幾つかの機能を実装した。次の処理は、どの機能の実現例として適切か。
ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。
| システム障害の検知 | |
| システムによるアクセス制御 | |
| 利用者に対するアクセス権の付与 | |
| 利用者のパスワード設定の妥当性の確認 |
(令和4年 ITパスポート試験 第37問 マネジメント系/システム監査)
解説
(イ)システムによるアクセス制御
この問題の正解率:31.4%(普通)
この問題の正解率:31.4%(普通)
- ア は、不適切です。利用者IDとパスワードの認証では、システム障害を検知することはできません。
- イ は、適切です。
- ウ は、不適切です。アクセス権の付与は、利用者やグループごとに操作できる範囲を与えることです。
- エ は、不適切です。パスワード設定の妥当性とは、パスワードが命名規則やガイドラインに当てはまっているかどうか確認することです。
利用者IDとパスワードで認証を行い、正当な利用者だけがシステムにアクセスできるように管理することを「アクセス制御」と呼びます。
選択中のリスト
内部統制過去問一覧