情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度春期 午前Ⅰ 問22: 情報システムに対する統制をITに係る全般統制とITに係る業務処理統制に分けたとき,ITに係る業務処理統制に該当するものはどれか。
←情報処理安全確保支援士試験 令和6年度春期 午前Ⅰ
情報システムに対する統制をITに係る全般統制とITに係る業務処理統制に分けたとき,ITに係る業務処理統制に該当するものはどれか。
問題本文
情報システムに対する統制をITに係る全般統制とITに係る業務処理統制に分けたとき,ITに係る業務処理統制に該当するものはどれか。
選択肢
- ア.サーバ室への入退室を制限・記録するための入退室管理システム
- イ.システム開発業務を適切に委託するために定めた選定手続
- ウ.販売管理システムにおける入力データの正当性チェック機能
- エ.不正アクセスを防止するためのファイアウォールの運用管理
正解
ウ. 販売管理システムにおける入力データの正当性チェック機能
解説
IT統制は、複数システムに共通の基盤を支える全般統制と、個別業務の処理が正確・網羅的に行われることを担保する業務処理統制に分けられる。販売管理システムでの入力データ正当性チェックは個別アプリの処理を保証する仕組みで、業務処理統制に当たり、ウが正解。入退室管理や委託先選定、ファイアウォール運用は全般統制側である。
選択肢ごとの解説
- ア.入退室管理は物理的アクセスを支える全般統制で、個別業務の処理統制ではなく誤り。
- イ.委託先の選定手続は開発・運用全般を支える全般統制に属し、業務処理統制ではなく誤り。
- ウ.個別アプリでの入力データ正当性チェックは業務処理統制そのもので正解。
- エ.ファイアウォール運用はシステム基盤を守る全般統制で、業務処理統制ではなく誤り。
情報処理安全確保支援士試験 令和6年度春期 午前Ⅰ の過去問一覧へ戻る・問22