内部統制(全17問中12問目)
No.12解説へ
情報システムに識別コード及びパスワードによるアクセスコントロール機能を組み込むことによって,コントロール可能なリスクはどれか。
出典:平成24年春期 問60
- 通信上のデータの盗聴
- データの入力エラー
- ハードウェアの物理的な破壊
- ファイル,データ内容の改ざん
広告
解説
情報システムにアクセス制御機能を組み込むことによって、データに対して権限がある者とない者を区別し、正当な利用者のみにファイルへのアクセス権限を与えることができます。これによって、外部からの不正アクセスおよび内部不正によって、ファイルが改ざんされたりデータの破壊がされたりするリスクを低減することができます。
- 通信経路上の盗聴にはデータの暗号化が対策となります。
- 利用者の入力エラーにはシステムに入力チェックを組み込むことが対策となります。
- 物理的な破壊へはサーバ室への入退室管理などが対策となります。
- 正しい。