ITパスポートの過去問 令和4年度 マネジメント系 問37

2が正解です。

内部統制とは、企業などの経営者が従業員が正しいルールで業務や行動を行っているかを確認・統制することです。

不正やミスの防止に役立ちます。設問の実現例として適切なのは2となります。

1の解説）登録されたID、PWの組み合わせのチェックを行っても、システム障害の検知はできません。

2の解説）正解です。

3の解説）内部統制ではなくアクセス権付与に関する説明です。

4の解説）登録されたID、PWの組み合わせのチェックではパスワード設定の妥当性は確認できません。

認証システムの処理を整理すると

IDとパスワードを求める

↓

登録内容と照合

↓

◯ 一致した → 業務メニュー画面を見ることができる

× 一致しなかった → 業務メニュー画面を見ることができない

つまり、許可した者のみ業務メニューにアクセスするか否かを登録内容によって制御しています。よって2が正解です。

1 障害が発生した場合、「認証画面が表示できない」「登録されているデータベースが壊れてしまい、正しいIDとパスワードを入れても認証しない」などといったことになります。

3 例えば業務メニューを表示した後、一般社員はデータの閲覧や追加業務はできるが、編集機能はリーダーのみが使えるといった、機能制限などに該当するものです。

4 セキュリティのため、入力する際のパスワードを複雑なものであるかをチェックする機能です。実際、SNSなどのアカウントを作る際は以下の条件を満たすパスワードが好ましいとされています。

・8文字以上

・英文字（大文字および小文字）、数字、記号を含む

・意味のない言葉

ログイン画面において、利用者のIDとパスワードを促し、一致する場合のみ

メニュー画面に遷移させるという方法は、アクセス制御になります。

１．不正解です。システム障害の検知は、監視システムで行います。

２．正解です。

３．不正解です。権限の付与は管理者にて実施します。

４．不正解です。パスワードポリシーにて実施します。