「主キー」「組織における内部不正ガイドライン」の解説
主キーとは?
.001-1-1024x768.jpeg)
「主キー」とは、 関係データベースにおいて、テーブル内のレコードを一意に識別することが出来るように指定される項目(列・カラム)のことです。
レコードを構成する項目の中から、一つあるいは複数の組み合わせが「主キー」として選択(設定)されます。「主キー」に選ばれた列は、すべてのレコードが異なる値を持たなければならず、「Null値」とすることもできません。
主キーに関する問題
◆確認問題
関係データベースにおいて,主キーを設定する理由はどれか。
出典:令和元年度 秋期 ITパスポート試験公開問題 問66
ア. 算術演算の対象とならないことが明確になる。
イ. 主キーを設定した列が検索できるようになる。
ウ. 他の表からの参照を防止できるようになる。
エ. 表中のレコードを一意に識別できるようになる。
◆確認問題の解答(エ)、解説・・・各選択肢の解説は、次の通り。
- ア:誤りです。「算術演算の対象とならないことが明確になる」制約はありません。
- イ:誤りです。主キーではない列でも検索対象とすることができます。
- ウ:誤りです。主キーを設定した列は、別表の外部キーから参照される対象となります。
- エ:正解です。
組織における内部不正ガイドラインとは?
.002-1-1024x768.jpeg)
「組織における内部不正ガイドライン」とは、企業や組織等において、必要な内部不正対策を効果的に実施することを目的として、IPAにより作成されたガイドラインのことです。
「組織における内部不正ガイドライン」の解説詳細は、以下リンク先にも記載がございます。類似の確認問題も出題しておりますので、是非、参照下さい。
組織における内部不正ガイドラインに関する問題
◆確認問題
重要な情報を保管している部屋がある。この部屋への不正な入室及び室内での重要な情報への不正アクセスに関する対策として,最も適切なものはどれか。
出典:令和元年度 秋期 ITパスポート試験公開問題 問67
ア. 警備員や監視力メラによって,入退室確認と室内での作業監視を行う。
イ. 室内では,入室の許可証をほかの人から見えない場所に着用させる。
ウ. 入退室管理は有人受付とはせず,カード認証などの電子的方法だけにする。
エ. 部屋の存在とそこで保管している情報を,全社員に周知する。
◆確認問題の解答(ア)、解説・・・各選択肢の解説は、次の通り。
- ア:正解です。内部不正防止の基本的な考え方で、管理や監視することが捕まるリスクを高めるというものがあります。警備員や監視カメラにより、常に誰かに見られているという意識が生じるため、「不正アクセスへの抑止力」になります。
- イ:誤りです。セキュリティを保つ区域では、不審者を見つけた場合、速やかに担当部署に連絡できるようにするために、全ての従業員、契約相手、取引関係者に対し、目に見える位置に許可証や、証明書の着用を義務付けるべきです。許可証を見えない場所に着用させたのでは、許可証の意味がありません。
- ウ:誤りです。カード認証だけだと、共連れや他人のカードを使用した不正入室のリスクがあるため、有人受付の方が安全性が高いと言えます。無人にする場合、共連れ防止ゲートなどの物理的な保護装置を導入することも考慮すべきです。
- エ:誤りです。セキュリティを保つ区域は、認可された者だけがアクセスできる状態になっていることが重要です。そのため、部屋の存在及び保管している情報は、認可されている者だけに知らせ、その他の者には秘密にするべきです。