情報セキュリティマネジメント試験 過去問解説
組織とは?情報セキュリティマネジメント試験 平成28年度秋期 午前 問11を解説
情報セキュリティマネジメント試験 平成28年度秋期 午前 問11は、組織に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
システム管理者に対する施策のうち,IPA“組織における内部不正防止ガイドライン”に照らして,内部不正防止の観点から適切なものはどれか。
この問題の出題ポイント
- 組織の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アシステム管理者間の会話・情報交換を制限する。
- イシステム管理者の操作履歴を本人以外が閲覧することを制限する。
- ウシステム管理者の長期休暇取得を制限する。
- エ夜間・休日のシステム管理者の単独作業を制限する。正解
正解
エ: 夜間・休日のシステム管理者の単独作業を制限する。
解説
内部不正防止では,強い権限をもつシステム管理者に対して相互牽制や監視が働く環境を作り,単独で不正を行える状況をなくすことが重要である。正解のエは,監視の目が届きにくい夜間・休日の単独作業を制限する施策で,不正の機会を減らすため適切である。
なぜ他の選択肢が違うのか
ア
管理者間の会話・情報交換の制限はむしろ相互牽制や情報共有を妨げ,不正の発見を難しくするため逆効果で不適切。
イ
操作履歴を本人以外が見られないようにすると監査・監視ができなくなり不正を助長するため不適切。
ウ
長期休暇の取得制限は,休暇中に他者が業務を代行することで発見される不正の機会を奪うため,むしろ内部不正対策に逆行し不適切。
エ(正解)
監視の目が届きにくい夜間・休日の単独作業を制限することは,不正の機会を減らす有効な施策であり適切。
解き方の整理
組織の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成28年度秋期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。