- トップページ
- 応用情報技術者
- 平成30年度春季問題一覧
- 平成30年度春季問題58-解答・解説-分析
平成30年度春季問題
問題58
システム利用者に対して付与されるアクセス権の管理状況の監査で判明した状況のうち、監査人がシステム監査報告書で報告すべき指摘事項はどれか。
| ア | アクセス権を付与された利用者ID・パスワードに関してシステム利用者が順守すべき事項が規定として定められ、システム利用者に周知されていた。 |
| イ | 業務部門長によって、所属するシステム利用者に対するアクセス権の付与状況のレビューが定期的に行われていた。 |
| ウ | システム利用者に対するアクセス権の付与・変更・削除に関する管理手順が規定として定められていた。 |
| エ | 退職・異動したシステム利用者に付与されていたアクセス権の削除・変更は、定期人事異動がある年度初めにすべてまとめて行われていた。 |
システム利用者に対して付与されるアクセス権の管理状況の監査で判明した状況のうち、監査人がシステム監査報告書で報告すべき指摘事項はどれか。
| ア | アクセス権を付与された利用者ID・パスワードに関してシステム利用者が順守すべき事項が規定として定められ、システム利用者に周知されていた。 |
| イ | 業務部門長によって、所属するシステム利用者に対するアクセス権の付与状況のレビューが定期的に行われていた。 |
| ウ | システム利用者に対するアクセス権の付与・変更・削除に関する管理手順が規定として定められていた。 |
| エ | 退職・異動したシステム利用者に付与されていたアクセス権の削除・変更は、定期人事異動がある年度初めにすべてまとめて行われていた。 |
解答:エ
<解説>
アクセス権の管理で大切なことは
- 最小の権限を与えること
- 定期的な見直しとチェック
である。
退職や異動などが発生した場合はアクセス権の削除や変更を年度の初めなどにまとめて行うと、退職者後や異動後もアクセスが可能である。したがって,アクセス権の削除・変更は都度速やかに実施する必要がある。
よって,指摘事項は工である。
お問い合わせ
