情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度秋期 午前 問7: 組織の所属者全員に利用者IDが発行されるシステムがある。利用者IDの発行・削除は申請に基づき行われているが,申請漏れや申請内容のシステムへの反映漏れがある。資料
←情報セキュリティマネジメント試験 平成28年度秋期 午前
組織の所属者全員に利用者IDが発行されるシステムがある。利用者IDの発行・削除は申請に基づき行われているが,申請漏れや申請内容のシステムへの反映漏れがある。資料A,Bの組合せのうち,資料Aと資料Bを突き合わせて確認することによって,退職者に発行されていた利用者IDの削除漏れが最も確実に発見できるものはどれか。
| 資料A | 資料B |
|---|
| ア | 組織の現在の所属者の名簿 | 退職に伴う利用者IDの削除申請書 |
| イ | 退職者の一覧 | 組織の現在の所属者の名簿 |
| ウ | 利用者IDとそれが発行されている者の一覧 | 組織の現在の所属者の名簿 |
| エ | 利用者IDとそれが発行されている者の一覧 | 退職に伴う利用者IDの削除申請書 |
問題本文
組織の所属者全員に利用者IDが発行されるシステムがある。利用者IDの発行・削除は申請に基づき行われているが,申請漏れや申請内容のシステムへの反映漏れがある。資料A,Bの組合せのうち,資料Aと資料Bを突き合わせて確認することによって,退職者に発行されていた利用者IDの削除漏れが最も確実に発見できるものはどれか。
選択肢
- ア.組織の現在の所属者の名簿 / 退職に伴う利用者IDの削除申請書
- イ.退職者の一覧 / 組織の現在の所属者の名簿
- ウ.利用者IDとそれが発行されている者の一覧 / 組織の現在の所属者の名簿
- エ.利用者IDとそれが発行されている者の一覧 / 退職に伴う利用者IDの削除申請書
正解
ウ. 利用者IDとそれが発行されている者の一覧 / 組織の現在の所属者の名簿
解説
削除漏れのIDとは「システム上は有効だが,本来は所属者でない者に発行されたままのID」であり,これを確実に見つけるには,現にシステムに存在する全IDの一覧と,現在の正規の所属者名簿を突き合わせ,名簿に載っていないIDを洗い出すのが最も確実である。正解のウは「利用者IDの発行一覧」と「現在の所属者名簿」を比較する組合せであり,申請書の有無に依存せず実態どうしを照合できるため,削除漏れを漏れなく検出できる。
選択肢ごとの解説
- ア.現在の所属者名簿と削除申請書の照合では,申請書が出ていない(申請漏れの)削除漏れIDを検出できないため不十分。
- イ.退職者一覧と所属者名簿の比較は人の在籍状況の確認にとどまり,実際のID発行状況を見ていないため削除漏れの検出にならず誤り。
- ウ.発行されている全IDの一覧と現在の所属者名簿を突き合わせれば,所属者に該当しない残存IDを実態として確実に発見できるため正しい。
- エ.ID一覧と削除申請書の照合では申請が出ていない削除漏れを見逃すため,最も確実とはいえず誤り。
情報セキュリティマネジメント試験 平成28年度秋期 午前 の過去問一覧へ戻る・問7