- トップページ
- 情報セキュリティスペシャリスト
- 令和4年度春季問題一覧
- 令和4年度春季問題25-解答・解説-分析
令和4年度春季問題
問題25
金融庁"財務報告に係る内部統制の評価及び監査に関する実施基準(令和元年)"におけるアクセス管理に関して,内部統制のうちのITに係る業務処理統制に該当するものはどれか。
| ア | 組織としてアクセス管理規程を定め,統一的なアクセス管理を行う。 |
| イ | 組織としてアクセス権限の設定方針を定め,周知徹底を図る。 |
| ウ | 組織内のアプリケーションシステムに,業務内容に応じた権限を付与した利用者IDとパスワードによって認証する機能を設ける。 |
| エ | 組織内の全ての利用者に対して,アクセス管理の重要性についての教育を行う。 |
金融庁"財務報告に係る内部統制の評価及び監査に関する実施基準(令和元年)"におけるアクセス管理に関して,内部統制のうちのITに係る業務処理統制に該当するものはどれか。
| ア | 組織としてアクセス管理規程を定め,統一的なアクセス管理を行う。 |
| イ | 組織としてアクセス権限の設定方針を定め,周知徹底を図る。 |
| ウ | 組織内のアプリケーションシステムに,業務内容に応じた権限を付与した利用者IDとパスワードによって認証する機能を設ける。 |
| エ | 組織内の全ての利用者に対して,アクセス管理の重要性についての教育を行う。 |
解答:ウ
<解説>
お問い合わせ
