令和4年試験問題 問37

システムによる内部統制を目的として,幾つかの機能を実装した。次の処理は,どの機能の実現例として適切か。

ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。

  • システム障害の検知
  • システムによるアクセス制御
  • 利用者に対するアクセス権の付与
  • 利用者のパスワード設定の妥当性の確認
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:内部統制
解説
設問の機能では、利用者IDとパスワードで認証を行い、正しい値が入力されたときにだけシステムの業務利用を許可にしています。利用者IDとパスワードの組による認証は、システムを利用しようとする人が正当な利用者であるかどうかを確認し、システムの不正な使用を防止するという意味合いがあります。このように、正当な利用者だけが情報資産に対してアクセスできるように管理することを「アクセス制御」と言います。

したがって「イ」が適切です。
  • 利用者IDとパスワードによる認証では、システム障害を検知することはできません。
  • 正しい。
  • アクセス権の付与とは、人やグループごとに操作可能な範囲を限定することです。設問の機能は権限付与に関するものではないので誤りです。
  • パスワード設定の妥当性とは、パスワードが命名規則やガイドラインに当てはまっているかどうかのことです。設問の機能ではパスワード設定の妥当性を確認することはできません。

Pagetop