ITパスポートの過去問
令和4年度
マネジメント系 問37
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和4年度 ITパスポート試験 マネジメント系 問37 (訂正依頼・報告はこちら)
システムによる内部統制を目的として、幾つかの機能を実装した。次の処理は、どの機能の実現例として適切か。
ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。
ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。
- システム障害の検知
- システムによるアクセス制御
- 利用者に対するアクセス権の付与
- 利用者のパスワード設定の妥当性の確認
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
2が正解です。
内部統制とは、企業などの経営者が従業員が正しいルールで業務や行動を行っているかを確認・統制することです。
不正やミスの防止に役立ちます。設問の実現例として適切なのは2となります。
1の解説)登録されたID、PWの組み合わせのチェックを行っても、システム障害の検知はできません。
2の解説)正解です。
3の解説)内部統制ではなくアクセス権付与に関する説明です。
4の解説)登録されたID、PWの組み合わせのチェックではパスワード設定の妥当性は確認できません。
参考になった数17
この解説の修正を提案する
02
認証システムの処理を整理すると
IDとパスワードを求める
↓
登録内容と照合
↓
◯ 一致した → 業務メニュー画面を見ることができる
× 一致しなかった → 業務メニュー画面を見ることができない
つまり、許可した者のみ業務メニューにアクセスするか否かを登録内容によって制御しています。よって2が正解です。
1 障害が発生した場合、「認証画面が表示できない」「登録されているデータベースが壊れてしまい、正しいIDとパスワードを入れても認証しない」などといったことになります。
3 例えば業務メニューを表示した後、一般社員はデータの閲覧や追加業務はできるが、編集機能はリーダーのみが使えるといった、機能制限などに該当するものです。
4 セキュリティのため、入力する際のパスワードを複雑なものであるかをチェックする機能です。実際、SNSなどのアカウントを作る際は以下の条件を満たすパスワードが好ましいとされています。
・8文字以上
・英文字(大文字および小文字)、数字、記号を含む
・意味のない言葉
参考になった数5
この解説の修正を提案する
03
ログイン画面において、利用者のIDとパスワードを促し、一致する場合のみ
メニュー画面に遷移させるという方法は、アクセス制御になります。
1.不正解です。システム障害の検知は、監視システムで行います。
2.正解です。
3.不正解です。権限の付与は管理者にて実施します。
4.不正解です。パスワードポリシーにて実施します。
参考になった数5
この解説の修正を提案する
前の問題(問36)へ
令和4年度問題一覧
次の問題(問38)へ