情報システムに識別コード及びパスワードによるアクセスコントロール機能を組み込むことによって、コントロール可能なリスクはどれか。
ア 通信上のデータの盗聴
イ データの入力エラー
ウ ハードウェアの物理的な破壊
エ ファイル、データ内容の改ざん
エ
ア 通信上のデータの盗聴をコントロールするにはデータの暗号化が有効である。
イ データの入力エラーをコントロールするには、システムにチェック機能を組み込むことが有効である。
ウ ハードウェアの物理的な破壊をコントロールするにはハードウエアが設置されている管理室等への入室制限を行うことが有効である。
エ 正しい。システムへのアクセス権の設定によってコントロール可能となる。
問59 | 目次 | 問61 |