内部統制 (全18問中13問目)

No.13

情報システムに識別コード及びパスワードによるアクセスコントロール機能を組み込むことによって,コントロール可能なリスクはどれか。
  • 通信上のデータの盗聴
  • データの入力エラー
  • ハードウェアの物理的な破壊
  • ファイル,データ内容の改ざん
  • [出題歴]
  • 応用情報技術者 H29春期 問60

分類

マネジメント系 » システム監査 » 内部統制

正解

解説

情報システムにアクセス制御機能を組み込むことによって、データに対して権限がある者とない者を区別し、正当な利用者のみにファイルへのアクセス権限を与えることができます。これによって、外部からの不正アクセスおよび内部不正によって、ファイルが改ざんされたりデータの破壊がされたりするリスクを低減することができます。
  • 通信経路上の盗聴にはデータの暗号化が対策となります。
  • 利用者の入力エラーにはシステムに入力チェックを組み込むことが対策となります。
  • 物理的な破壊へはサーバ室への入退室管理などが対策となります。
  • 正しい。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop