受注管理システムの操作権限|科目B情報セキュリティを解くための重要用語


2025-04-21 更新

この連載は、基本情報技術者試験の受験者を対象としたものです。

毎回1問ずつ、科目Bの情報セキュリティの問題を取り上げて、問題の中にある用語の意味と、問題の解き方を説明します。
用語の意味がわかれば、科目Bの情報セキュリティの問題は、それほど難しくないということを知ってください。

問題

今回の問題は、受注管理システムの操作権限がテーマです。

以下に問題を示しますので、本文、設問、選択肢に、ざっと目を通してください。
後で用語の意味を説明してから、再度問題を見ていただきますので、今はざっとでOKです。

問題(出典:2022年12月公開サンプル問題セット問19)

A社は従業員200名の通信販売業者である。一般消費者向けに生活雑貨,ギフト商品などの販売を手掛けている。取扱商品の一つである商品Zは,Z販売課が担当している。

〔Z販売課の業務〕
現在,Z販売課の要員は,商品Zについての受注管理業務及び問合せ対応業務を行っている。商品Zについての受注管理業務の手順を図1に示す。

〔Jシステムの操作権限〕
 Z販売課では,Jシステムについて,次の利用方針を定めている。
 [方針1] ある利用者が入力した情報は,別の利用者が承認する。
 [方針2] 販売責任者は,Z販売課の全業務の情報を閲覧できる。

Jシステムでは,業務上必要な操作権限を利用者に与える機能が実装されている。
この度,商品Zの受注管理業務が受注増によって増えていることから,B社に一部を委託することにした(以下,商品Zの受注管理業務の入力作業を行うB社従業員を商品ZのB社販売担当者といい,商品ZのB社販売担当者の入力結果を閲覧して,不備があればA社に口頭で差戻しを依頼するB社従業員を商品ZのB社販売責任者という)。

委託に当たって,Z販売課は情報システム部にJシステムに関する次の要求事項を伝えた。

 [要求1] B社が入力した場合は,A社が承認する。
 [要求2] A社の販売担当者が入力した場合は,現状どおりにA社の販売責任者が承認する。

上記を踏まえ,情報システム部は今後の各利用者に付与される操作権限を表1にまとめ,Z販売課の情報セキュリティリーダーであるCさんに確認をしてもらった。

設問

問題の中にある用語の意味

以下に、今回の問題の中にある重要な用語の意味を示します。
どれも、IT関連の特殊な用語ではなく、一般用語といえるものですが、この問題における意味を理解してください。
そして、用語の意味がわかったら、もう一度問題を読み直してください。きっとスラスラと内容を読み取れるはずです。

操作権限

意味「操作権限」は、システムにどのような操作を行えるかということです。この問題では、受注管理システムの利用者ごとに、閲覧、入力、承認の権限が付与されます。

入力

意味「入力」は、システムに情報を登録することです。この問題では、A社の販売担当者、およびA社から委託を受けたB社の販売担当者が入力を行います。

承認

意味「承認」は、システムの操作内容に問題がないかどうかを確認することです。この問題では、入力の内容に問題がないかどうかを、A社の販売責任者が承認します。

閲覧

意味「閲覧」は、システムに登録されている情報を見ることです。この問題では、B社の販売担当者が入力した情報を、B社の販売責任者が閲覧して、不備があればA社に口頭で報告します。

問題の解き方

空欄a1の選択肢には「Z販売課の販売責任者」「商品ZのB社販売責任者」「商品ZのB社販売担当者」があります。
空欄a1には、Jシステムの閲覧の権限が付与されていますが、入力と承認の権限が付与されていません。
「Z販売課の販売責任者」には、承認の権限を付与する必要があるので(「商品ZのB社販売責任者」には承認の権限はありません)、空欄a1は「商品ZのB社販売責任者」または「商品ZのB社販売担当者」です。

これで、正解を選択肢ウ、エ、オに絞り込めます。

空欄a2の選択肢ウは「Z販売課の販売責任者」、選択肢エは「商品ZのB社販売担当者」、選択肢オは「商品ZのB社販売責任者」です。
空欄a2には、Jシステムの閲覧と入力の権限が付与されていますが、承認の権限が付与されません。

「Z販売課の販売責任者」には、承認の権限を付与する必要があるので、空欄bは選択肢ウの「Z販売課の販売責任者」ではありません。
選択肢エの「商品ZのB社販売担当者」には、閲覧と入力の権限が必要です。
選択肢オの「Z販売課の販売責任者」には、閲覧の権限だけが必要です。

したがって、空欄a2は選択肢エの「商品ZのB社販売担当者」であり、選択肢エが正解です。

【正解】
選択肢エ

もしも、今回の問題を見て「自分には用語の知識が不足している」と感じたなら、科目Bの問題だけでなく、科目A(および旧制度の午前試験)の問題も練習することをお勧めします。
科目Aの問題の多くは、用語の意味をテーマにしているので、知識の補充ができるからです。

情報セキュリティの分野だけでなく、それに関連するネットワークやシステム構成要素の分野の問題も練習してください。

それでは、またお会いしましょう!

label 関連タグ
科目 B過去問演習
科目A試験は、
免除できます。 独習ゼミで科目A試験を1年間免除して、科目B試験だけに集中しましょう。
免除試験を受けた 74.9% の方が、
科目A免除資格を得ています。
※独習ゼミは、受験ナビ運営のSEプラスによる試験対策eラーニングです。
詳しく見てみるplay_circle_filled
科目A免除試験 最大 2 回の
受験チャンス !
info_outline
科目A免除試験 最大 2 回の
受験チャンス !
詳しく見てみるplay_circle_filled
label これまでの『科目B情報セキュリティを解くための重要用語』の連載一覧

ファイアウォールの誤った変更を防ぐための改善策|科目B情報セキュリティを解くための重要用語

update

受注管理システムの操作権限|科目B情報セキュリティを解くための重要用語

update

個人所有PCからVPN接続を許可した場合のリスク|科目B情報セキュリティを解くための重要用語

update

ECサイトの脆弱性に対処する組織|科目B情報セキュリティを解くための重要用語

update

委託業務での情報セキュリティリスク|科目B情報セキュリティを解くための重要用語

update
label 著者

grade IPA認定
科目A免除制度対応
eラーニング

play_circle_filledYouTube でも学べる

guide_youtube

LINE 友だち登録で
「試験によく出る
情報セキュリティ用語集 Top 30 」をプレゼント!

人気記事

1

基本情報でわかる 浮動小数点 「3つの情報で1つの数を表す仕組みを知れば、浮動小数点数がわかる」

update 2021-12-03
2

基本情報でわかる 論理演算 「真理値表を書けば、半加算器と全加算器の仕組みがわかる」

update 2021-12-16
3

稼働率の計算方法がわかる|かんたん計算問題

update 2021-02-09
4

基本情報技術者試験 とは ~難易度や過去問、勉強法、勉強計画など疑問に答えます

update 2023-03-29
5

音声サンプリングの計算方法がわかる|かんたん計算問題

update 2021-02-25
6

IT初心者のための 論理回路 入門 ~ 基本情報ではじめるコンピュータ科学の基礎理論(3)

update 2023-07-24
7

ビットパターンの計算問題|かんたん計算問題

update 2021-12-02
8

やるべき or やる必要がない過去問の見分け方「厳選5題」過去問と解説シリーズ

update 2021-12-21
9

過去問の解き方知りたいぜ | よく出る「鉄板問題」を解説

update 2020-03-23
10

略語でわかる MIPS の計算方法|かんたん計算問題

update 2022-10-31

人気のタグ

過去問演習 アルゴリズム 午前免除試験 勉強方法 科目 B 午後問題の解説 午前問題 科目 A 試験講評 午後プログラミング言語問題 新試験情報 情報セキュリティ 計算問題 午前問題と午後問題の違い Python 2進数 試験情報 テクニック 具体的な値を想定 試験ガイド 出題傾向 2019見直し 勉強時間 学習方法 基礎理論 データベース ネットワーク SQL 論理回路 公開鍵秘密鍵 過去問の解き方