午前問36
特権ID(システムの設定、データの操作、それらの権限の設定が可能なID)の不正使用を発見するコントロールとして最も有効なものはどれか。
| 特権IDの貸出し及び返却の管理簿と、特権IDのログを照合する。 | |
| 特権IDの使用を許可された者も、通常の操作では一般利用者IDを使用する。 | |
| 特権IDの使用を必要とする者は、使用の都度、特権IDの貸出しを受ける。 | |
| 特権IDの設定内容や使用範囲を、用途に応じて細分化する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
| ア. | 特権IDの貸出し及び返却の管理簿と、特権IDのログを照合する。 |
| 特権IDの不正使用を「発見」するコントロールとして有効です。 | |
| イ. | 特権IDの使用を許可された者も、通常の操作では一般利用者IDを使用する。 |
| 特権IDの不正使用を「予防・抑制」するコントロールとして有効です。 | |
| ウ. | 特権IDの使用を必要とする者は、使用の都度、特権IDの貸出しを受ける。 |
| 特権IDの不正使用を「予防・抑制」するコントロールとして有効です。 | |
| エ. | 特権IDの設定内容や使用範囲を、用途に応じて細分化する。 |
| 特権IDの不正使用を「予防・抑制」するコントロールとして有効です。 |