必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 基本情報技術者
  3. 平成24年度春季問題一覧
  4. 平成24年度春季問題56-解答・解説-分析

平成24年度春季問題

問題56

複数の業務システムがある場合のアクセス管理の方法として,最も適切なものはどれか。

業務の担当変更に迅速に対応するために,業務グループごとに共通の利用者IDを使用する。
人事異動が頻繁に発生する場合には,年初にまとめてアクセス権限の変更を行う。
新入社員の名簿に基づいて,あらかじめ全業務システムに全員の利用者登録を実施しておく。
利用者の職位権限にかかわらず,業務システムごとに適切なアクセス権限の設定を行う。

複数の業務システムがある場合のアクセス管理の方法として,最も適切なものはどれか。

業務の担当変更に迅速に対応するために,業務グループごとに共通の利用者IDを使用する。
人事異動が頻繁に発生する場合には,年初にまとめてアクセス権限の変更を行う。
新入社員の名簿に基づいて,あらかじめ全業務システムに全員の利用者登録を実施しておく。
利用者の職位権限にかかわらず,業務システムごとに適切なアクセス権限の設定を行う。

解答:エ

<解説>

× 共通の利用者 ID を使用すると、誰がいつアクセスしたか特定できなくなる。
各利用者固有のIDを渡すべきである。
× 年初にまとめてアクセス権限の変更をすると、他の部署に異動したユーザが、以前の部署のアクセス権をもっている状態が生じる。部署に異動した際にアクセス権限の変更を行うべきである。
× 全業務システムに全登録する必要はない。対象となる業務システムにのみ登録するべきである。
利用者の職位権限にかかわらず,業務システムごとに適切なアクセス権限の設定を行う。