問題
ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。
2が正解です。
内部統制とは、企業などの経営者が従業員が正しいルールで業務や行動を行っているかを確認・統制することです。
不正やミスの防止に役立ちます。設問の実現例として適切なのは2となります。
1の解説)登録されたID、PWの組み合わせのチェックを行っても、システム障害の検知はできません。
2の解説)正解です。
3の解説)内部統制ではなくアクセス権付与に関する説明です。
4の解説)登録されたID、PWの組み合わせのチェックではパスワード設定の妥当性は確認できません。
認証システムの処理を整理すると
IDとパスワードを求める
↓
登録内容と照合
↓
◯ 一致した → 業務メニュー画面を見ることができる
× 一致しなかった → 業務メニュー画面を見ることができない
つまり、許可した者のみ業務メニューにアクセスするか否かを登録内容によって制御しています。よって2が正解です。
1 障害が発生した場合、「認証画面が表示できない」「登録されているデータベースが壊れてしまい、正しいIDとパスワードを入れても認証しない」などといったことになります。
3 例えば業務メニューを表示した後、一般社員はデータの閲覧や追加業務はできるが、編集機能はリーダーのみが使えるといった、機能制限などに該当するものです。
4 セキュリティのため、入力する際のパスワードを複雑なものであるかをチェックする機能です。実際、SNSなどのアカウントを作る際は以下の条件を満たすパスワードが好ましいとされています。
・8文字以上
・英文字(大文字および小文字)、数字、記号を含む
・意味のない言葉
ログイン画面において、利用者のIDとパスワードを促し、一致する場合のみ
メニュー画面に遷移させるという方法は、アクセス制御になります。
1.不正解です。システム障害の検知は、監視システムで行います。
2.正解です。
3.不正解です。権限の付与は管理者にて実施します。
4.不正解です。パスワードポリシーにて実施します。