問37の正解: イマネジメント系/システム監査
システムによる内部統制を目的として、幾つかの機能を実装した。次の処理は、どの機能の実現例として適切か。 ログイン画面を表示して利用者 IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。
この設問が問うていること
利用者IDとパスワードを用いた認証システムによるアクセス制御の具体例について問う設問です。
アシステム障害の検知
選択肢アの解説: システム障害の検知は、サーバやネットワークが正常に稼働しているかをログ監視ツールなどで検出する機能です。
イシステムによるアクセス制御正解
選択肢イの解説: 登録された資格情報(ID・パスワード)を持つ正当な利用者にのみ操作画面への遷移を許可し、それ以外を排除する仕組みは「アクセス制御」そのものであるため、適切です。
ウ利用者に対するアクセス権の付与
選択肢ウの解説: 利用者に対するアクセス権の付与は、管理者等が個々のユーザーにフォルダの参照権限などを設定(割り当て)する行為です。
エ利用者のパスワード設定の妥当性の確認
選択肢エの解説: パスワード設定の妥当性の確認は、パスワード登録時に「文字数は十分か」「英数字が混在しているか」などを検証する機能です。
総合解説
本問で説明されている「ログイン画面での認証が成功した場合にのみ業務メニュー画面へ遷移させ、失敗した場合はアクセスさせない」という処理は、登録されたユーザー以外の不正アクセスを防ぐシステムによるアクセス制御の代表的な例です。 ・アクセス制御は、情報資産に対して、許可された人やシステムだけがアクセスできるように制限をかけるセキュリティ対策です。認証(IDとパスワードの検証)はその前提となる重要な技術です。 ・アクセス権の付与(c)は、認証されたユーザーが「どの情報に対して、何をできるか」の権限を割り当てる設定行為を指します。 したがって、正解は選択肢bです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)