平成29年春期試験問題 午前問60

識別コード及びパスワードによるアクセスコントロール機能を情報システムに組み込むことによって,コントロール可能なリスクはどれか。

  • 通信上のデータの盗聴
  • データの入力エラー
  • ハードウェアの物理的な破壊
  • ファイル,データ内容の改ざん
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:内部統制
解説
情報システムにアクセス制御機能を組み込むことによって、データに対して権限がある者とない者を区別し、正当な利用者のみにファイルへのアクセス権限を与えることができます。これによって、外部からの不正アクセスおよび内部不正によって、ファイルが改ざんされたりデータの破壊がされたりするリスクを低減することができます。
  • 通信経路上の盗聴にはデータの暗号化が対策となります。
  • 利用者の入力エラーにはシステムに入力チェックを組み込むことが対策となります。
  • 物理的な破壊へはサーバ室への入退室管理などが対策となります。
  • 正しい。

この問題の出題歴


Pagetop