にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20210620102927

まいにちSC 令和4年度春午前2問題解説 問25(最後)

情報処理技術者試験 情報処理安全確保支援士(SC)
の令和4年度春問題、午前2を隔日2問ずつ解いてい
きます。

問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。


問25
金融庁"財務報告に係る内部統制の評価及び監査に関する実施基準(令和元年)"にお
けるアクセス管理に関して、内部統制のうちのITに係る業務処理統制に該当する
ものはどれか。

ア 組織としてアクセス管理規程を定め、統一的なアクセス管理を行う 。
イ 組織としてアクセス権限の設定方針を定め、周知徹底を図る。
ウ 組織内のアプリケーションシステムに、業務内容に応じた権限を付
  与した利用者IDとパスワードによって認証する機能を設ける。
エ 組織内の全ての利用者に対して、アクセス管理の重要性についての
  教育を行う 。

 


(正解)



(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

 

問25
金融庁"財務報告に係る内部統制の評価及び監査に関する実施基準(令和元年)"にお
けるアクセス管理に関して、内部統制のうちのITに係る業務処理統制に該当する
ものはどれか。

ア 組織としてアクセス管理規程を定め、統一的なアクセス管理を行う 。
イ 組織としてアクセス権限の設定方針を定め、周知徹底を図る。
ウ 組織内のアプリケーションシステムに、業務内容に応じた権限を付
  与した利用者IDとパスワードによって認証する機能を設ける。
エ 組織内の全ての利用者に対して、アクセス管理の重要性についての
  教育を行う 。