問題
問37
システムによる内部統制を目的として、幾つかの機能を実装した。次の処理は、どの機能の実現例として適切か。
ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。
- システム障害の検知
- システムによるアクセス制御
- 利用者に対するアクセス権の付与
- 利用者のパスワード設定の妥当性の確認
[出典:ITパスポート試験 令和4年度 問37]
スポンサーリンク
正解
正解は「イ」です。
解説
正解は「システムによるアクセス制御」です。システムによるアクセス制御とは、システム内のデータや機能に対するアクセスを制限し、許可された利用者のみがアクセスできるようにする仕組みです。問題文のシナリオでは、利用者IDとパスワードの組み合わせが正しい場合にのみ業務メニュー画面に遷移するという処理が記述されています。これは、システムが利用者の認証を行い、正しい認証情報を持つ利用者のみがシステムにアクセスできるようにするアクセス制御の一例です。
ア(システム障害の検知):
システム障害の検知は、システムの動作状況を監視し、障害が発生した場合にそれを検知する機能です。問題文のシナリオとは関係がありません。
ウ(利用者に対するアクセス権の付与):
アクセス権の付与は、利用者に対して特定のデータや機能へのアクセス権を与えるプロセスです。問題文のシナリオはアクセス権の付与ではなく、既に付与されたアクセス権の確認に関するものです。
エ(利用者のパスワード設定の妥当性の確認):
パスワード設定の妥当性の確認は、利用者が設定したパスワードがセキュリティ基準を満たしているかを確認するプロセスです。問題文のシナリオはパスワードの妥当性確認ではなく、認証に関するものです。
難易度
普通
この問題はシステムの内部統制に関する基本的な知識を問うものであり、ITパスポート試験の受験者にとっては標準的な難易度です。システムのアクセス制御についての理解があれば解答できる問題です。
スポンサーリンク
用語補足
アクセス制御:
システム内のデータや機能に対するアクセスを制限し、許可された利用者のみがアクセスできるようにする仕組みです。例えば、会社の機密情報にアクセスできるのは特定の社員のみとすることが挙げられます。
認証:
利用者が正当なアクセス権を持っているかを確認するプロセスです。例えば、IDとパスワードを入力してシステムにログインすることが認証の一例です。
対策
システムによるアクセス制御の基本的な概念とその重要性を理解することが重要です。また、実際の業務シナリオを通じて、アクセス制御がどのように実装されているかを学ぶことで、理解が深まります。具体的には、認証プロセスやアクセス権の付与・管理の方法について学習しましょう。
