情報セキュリティマネジメント試験 過去問解説

過去問とは?情報セキュリティマネジメント試験 平成28年度秋期 午前 問7を解説

情報セキュリティマネジメント試験 平成28年度秋期 午前 問7は、過去問に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

組織の所属者全員に利用者IDが発行されるシステムがある。利用者IDの発行・削除は申請に基づき行われているが,申請漏れや申請内容のシステムへの反映漏れがある。資料A,Bの組合せのうち,資料Aと資料Bを突き合わせて確認することによって,退職者に発行されていた利用者IDの削除漏れが最も確実に発見できるものはどれか。

この問題の出題ポイント

  • 過去問の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。

選択肢

  1. 組織の現在の所属者の名簿 / 退職に伴う利用者IDの削除申請書
  2. 退職者の一覧 / 組織の現在の所属者の名簿
  3. 利用者IDとそれが発行されている者の一覧 / 組織の現在の所属者の名簿正解
  4. 利用者IDとそれが発行されている者の一覧 / 退職に伴う利用者IDの削除申請書

正解

: 利用者IDとそれが発行されている者の一覧 / 組織の現在の所属者の名簿

解説

削除漏れのIDとは「システム上は有効だが,本来は所属者でない者に発行されたままのID」であり,これを確実に見つけるには,現にシステムに存在する全IDの一覧と,現在の正規の所属者名簿を突き合わせ,名簿に載っていないIDを洗い出すのが最も確実である。正解のウは「利用者IDの発行一覧」と「現在の所属者名簿」を比較する組合せであり,申請書の有無に依存せず実態どうしを照合できるため,削除漏れを漏れなく検出できる。

なぜ他の選択肢が違うのか

  • 現在の所属者名簿と削除申請書の照合では,申請書が出ていない(申請漏れの)削除漏れIDを検出できないため不十分。

  • 退職者一覧と所属者名簿の比較は人の在籍状況の確認にとどまり,実際のID発行状況を見ていないため削除漏れの検出にならず誤り。

  • ウ(正解)

    発行されている全IDの一覧と現在の所属者名簿を突き合わせれば,所属者に該当しない残存IDを実態として確実に発見できるため正しい。

  • ID一覧と削除申請書の照合では申請が出ていない削除漏れを見逃すため,最も確実とはいえず誤り。

解き方の整理

過去問の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問6情報セキュリティ対策を検討する際の手法の一つであるベースラインアプローチの特徴はどれか。問8JIS Q 27000におけるリスク評価はどれか。

平成28年度秋期 午前の問題一覧 情報セキュリティマネジメント試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 情報セキュリティマネジメントアプリを開く