内部統制 (全15問中2問目)

No.2

識別コード及びパスワードによるアクセスコントロール機能を情報システムに組み込むことによって,コントロール可能なリスクはどれか。
  • 通信上のデータの盗聴
  • データの入力エラー
  • ハードウェアの物理的な破壊
  • ファイル,データ内容の改ざん
  • [この問題の出題歴]
  • 応用情報技術者 H24春期 問60

分類

マネジメント系 » システム監査 » 内部統制

正解

解説

情報システムにアクセス制御機能を組み込むことによって、データに対して権限がある者とない者を区別し、正当な利用者のみにファイルへのアクセス権限を与えることができます。これによって、外部からの不正アクセスおよび内部不正によって、ファイルが改ざんされたりデータの破壊がされたりするリスクを低減することができます。
  • 通信経路上の盗聴にはデータの暗号化が対策となります。
  • 利用者の入力エラーにはシステムに入力チェックを組み込むことが対策となります。
  • 物理的な破壊へはサーバ室への入退室管理などが対策となります。
  • 正しい。
© 2010-2018 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop