情報処理技術者試験 情報処理安全確保支援士(SC)
の令和4年度春問題、午前2を隔日2問ずつ解いてい
きます。
問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。
問25
金融庁"財務報告に係る内部統制の評価及び監査に関する実施基準(令和元年)"にお
けるアクセス管理に関して、内部統制のうちのITに係る業務処理統制に該当する
ものはどれか。
ア 組織としてアクセス管理規程を定め、統一的なアクセス管理を行う 。
イ 組織としてアクセス権限の設定方針を定め、周知徹底を図る。
ウ 組織内のアプリケーションシステムに、業務内容に応じた権限を付
与した利用者IDとパスワードによって認証する機能を設ける。
エ 組織内の全ての利用者に対して、アクセス管理の重要性についての
教育を行う 。
(正解)
ウ
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問25
金融庁"財務報告に係る内部統制の評価及び監査に関する実施基準(令和元年)"にお
けるアクセス管理に関して、内部統制のうちのITに係る業務処理統制に該当する
ものはどれか。
ア 組織としてアクセス管理規程を定め、統一的なアクセス管理を行う 。
イ 組織としてアクセス権限の設定方針を定め、周知徹底を図る。
ウ 組織内のアプリケーションシステムに、業務内容に応じた権限を付
与した利用者IDとパスワードによって認証する機能を設ける。
エ 組織内の全ての利用者に対して、アクセス管理の重要性についての
教育を行う 。