HOME»応用情報技術者試験掲示板»平成24年秋期午後問9
投稿する
平成24年秋期午後問9 [2749]
解答さん(No.1)
https://www.ap-siken.com/kakomon/24_aki/pm09.html
設問1に 「 メールの内容自体を誤るリスク 」
と解答しました。どう思いますか……?
設問1に 「 メールの内容自体を誤るリスク 」
と解答しました。どう思いますか……?
2021.08.21 14:35
AgentTakaさん(No.2)
★AP シルバーマイスター
解答さん
こんばんは
「メールの内容自体を誤るリスク」も確かに送信者と承認者を分離することで低減できるコントロールだと思います。願わくばもう少し視野を広げて考えてみませんか。
これはシステム監査にも通ずる考え方と同じで、権限の分離(職務の分掌)は不正を防止するコントロールです。
不正者が悪いことを考えて大事な情報を社外に持ち出す手段としてメールでプライベートな自分のメール宛先に送信することはよく想定出来ますので、それを上司に承認してもらってから送信する仕組みで防止できますね。
内容そのものの誤発信も確かに防げますが、不正はしない善良な送信者が、送信する前に内容を誤字脱字が無いかレベルで再確認した時にも防止出来ます。
送信者と承認者を分ける=権限の分離=不正防止のコントロールと覚えておいていいかと存じますよー。
こんばんは
「メールの内容自体を誤るリスク」も確かに送信者と承認者を分離することで低減できるコントロールだと思います。願わくばもう少し視野を広げて考えてみませんか。
これはシステム監査にも通ずる考え方と同じで、権限の分離(職務の分掌)は不正を防止するコントロールです。
不正者が悪いことを考えて大事な情報を社外に持ち出す手段としてメールでプライベートな自分のメール宛先に送信することはよく想定出来ますので、それを上司に承認してもらってから送信する仕組みで防止できますね。
内容そのものの誤発信も確かに防げますが、不正はしない善良な送信者が、送信する前に内容を誤字脱字が無いかレベルで再確認した時にも防止出来ます。
送信者と承認者を分ける=権限の分離=不正防止のコントロールと覚えておいていいかと存じますよー。
2021.08.21 18:25
AgentTakaさん(No.3)
★AP シルバーマイスター
むむむ!
過失による、と問われていますね。
過失って不注意が原因みたいなので、過失による情報漏えい以外と問われれば「故意の情報漏えい」を含めた記述を考えるのもよろしいかと存じます。こっちの方が速いかな。わははは
過失による、と問われていますね。
過失って不注意が原因みたいなので、過失による情報漏えい以外と問われれば「故意の情報漏えい」を含めた記述を考えるのもよろしいかと存じます。こっちの方が速いかな。わははは
2021.08.21 18:36
AgentTakaさん(No.4)
★AP シルバーマイスター
何回もごめんなさい。
自分が本番でどう解答するかって考えたら「故意」って漢字で記述できるか、こっちの方が心配になってきました。がははは
自分が本番でどう解答するかって考えたら「故意」って漢字で記述できるか、こっちの方が心配になってきました。がははは
2021.08.21 18:43
解答さん(No.5)
いえいえ 答えて下さり助かります!
いろいろ考えると分からなくなりますがもう良いです! 他のことします!
ありがとうございました!
いろいろ考えると分からなくなりますがもう良いです! 他のことします!
ありがとうございました!
2021.08.21 23:45