ITパスポート試験 過去問解説
内部統制とは?ITパスポート試験 2015年 (平成27年 秋期) 問30を解説
ITパスポート試験 2015年 (平成27年 秋期) 問30は、内部統制に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- 内部統制の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- マネジメント系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: システム監査、内部統制、業務分掌、アクセス管理、要件定義。
選択肢
- ア要件定義正解
- イプログラミング
- ウテスト
- エ運用開始後
正解
ア: 要件定義
解説
なぜ他の選択肢が違うのか
ア(正解)
正解. 業務分掌と整合したアクセス管理は誰がどの機能・データにアクセスできるかという業務要件であり,要件定義段階で検討を開始するのが適切. 要件としてアクセス制御方針を固めれば後工程の設計・実装で確実に組み込め,セキュリティ・バイ・デザインの原則にも合致する.
イ
誤り. プログラミング段階でアクセス管理の検討を始めるのは遅すぎる. 既に設計が進んでいるため,アクセス制御を後付けで組み込もうとすると設計変更が広範に発生し,大幅な手戻りやコスト超過を招く. セキュリティは早期工程で要件化するのが鉄則となる.
ウ
誤り. テスト工程でアクセス管理の検討を開始するのはさらに遅い段階で,設計・実装が完了した後にアクセス制御を追加することになる. アーキテクチャ全体の見直しが必要となるため非現実的で,内部統制の観点からも不適切な順序となる. 上流での検討が必須.
エ
誤り. 運用開始後のアクセス管理検討は本末転倒で,稼働中システムに対する設計変更・移行作業を伴うため大規模な追加コスト・リスクが発生する. 内部統制上もアクセス管理を伴わない期間が生じてしまい,業務分掌との整合という本来の目的が達成できない.
解き方の整理
内部統制の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連用語
関連問題
前後の問題
2015年 (平成27年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。