午前問7
JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)でいう特権的アクセス権の管理について、情報システムの管理特権を利用した行為はどれか。
許可を受けた営業担当者が、社外から社内の営業システムにアクセスし、業務を行う。 | |
経営者が、機密性の高い経営情報にアクセスし、経営の意思決定に生かす。 | |
システム管理者が、業務システムのプログラムにアクセスし、バージョンアップを行う。 | |
来訪者が、デモンストレーション用のシステムにアクセスし、システム機能の確認を行う。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
特権的アクセス権とは、ユーザの追加・削除、システムの変更、ソフトウェアの導入・アップデートなどのあらゆる操作を行うことができる管理者権限です。