セキュアド試験(情報セキュリティアドミニストレータ試験)平成13年問32の問題と解説です。 |
|
 |
|
|
||||
|
||||
|
| MENU |
情報セキュリティアドミニストレータ試験午前問題:平成13年問32 |
 |
 |
セキュアド試験年度別 |
|
|
||
 |
セキュアド試験平成13年午前 | |
|
|
||
|
セキュアド試験平成14年午前 | |
|
|
||
|
セキュアド試験平成15年午前 | |
|
|
||
|
セキュアド試験平成16年午前 | |
|
|
||
|
セキュアド試験平成17年午前 | |
|
|
||
|
セキュアド総合情報 | |
|
|
||
|
セキュアド試験午後対策 | |
|
|
||
|
セキュアド勉強会 | |
|
|
||
|
キーマンズネット徹底活用術 | |
|
|
||
|
運営者・免責事項 | |
|
|
||
|
|
||
![メールマガジン[まぐまぐ!]](http://www.mag2.com/images/mglogo22.gif)
|
売掛金管理システムのユーザ部門におけるアクセスコントロールに関する記述のう
ち,適切なものはどれか。 ア 売掛金の金額訂正は,入力担当者の訂正入力で済むようにする。 イ 売掛金の金額訂正や入金予定日の変更は,管理者による承認が必要となるように する。 ウ 金額の訂正を伴わない入金予定日の変更は,入力担当者の権限で行えるようにす る。 エ 訂正内容については,機密情報保護の観点から管理者でなければ照会できないよ うにする。 |
|
解説情報資産に対するアクセスコントロールの問題です。 売掛金管理システムの機密性、完全性、可用性を選択肢の内容と照 らし合わせて見てみましょう。 ア 売掛金の金額訂正は、入力担当者の訂正入力で済むようにする。 完全性に関係する記述です。 売掛金の金額訂正を入力担当者の訂正入力だけで済ますとなると 完全性を損なうおそれがあります。 管理者(責任者)の承認がない訂正できないようにするべきです。 イ 売掛金の金額訂正や入金予定日の変更は、管理者による承認が 必要となるようにする。 正しい記述です。 情報システムの完全性を確保するために、入力方法や管理方法につ いて、明確な規定を設け、それを遵守することが大切です。 売掛金管理システムの重要データを変更する場合は、管理者による 承認を必須とすることが望ましいでしょう。 ウ 金額の訂正を伴わない入金予定日の変更は、入力担当者の権限 で行えるようにする。 完全性に関係する記述です。 売掛金管理システムにおいて、金額の訂正を伴わなければ、入力担 当者の一存で変更できるのかどうかを考えれば、不適切な記述であ ることがわかります。 入金予定日は、資金繰りに影響を及ぼす重要事項ですので、管理者 による承認が必要でしょう。 エ 訂正内容については、機密情報保護の観点から管理者でなけれ ば照会できないようにする。 機密性に関係する記述です。 売掛金管理システムの公開レベルを考える必要があります。 確かに売掛金管理システムは、社外秘の重要データですが、訂正内 容を管理者だけしか照会できないと、社内業務に支障をきたすこと になるでしょう。 入力担当者は照会可などの必要最低限のアクセス権の設定を行い、 照会状況などの監視を行うべきでしょう。 |
|
セキュアド試験平成13年問31
 このページのTopへ戻る |
| スポンサードリンク |
| © 2006 セキュアド試験午前問題徹底攻略 All rights reserved. |