情報セキュリティマネジメント平成28年春期 午前問15

問15

システム管理者による内部不正を防止する対策として,適切なものはどれか。
  • システム管理者が複数の場合にも,一つの管理者IDでログインして作業を行わせる。
  • システム管理者には,特権が付与された管理者IDでログインして,特権を必要としない作業を含む全ての作業を行わせる。
  • システム管理者の作業を本人以外の者に監視させる。
  • システム管理者の操作ログには,本人にだけアクセス権を与える。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

  • 複数人でアカウントを共有することは、権限外の処理を誘発したり、責任をあいまいにしたりするため不適切です。
  • アクセス制御には、場面に応じて必要最小限の権限だけを与えるようにする「最小権限の原則」という考え方があります。これに則ると、特権が必要な操作を行う場合にだけ管理者IDでログインし、その他の場合は通常業務に用いる利用者IDでログインすべきです。
  • 正しい。不正行為や不測事態の発生を防ぐには、監督者による目視や監視カメラによって利用状況を常時監視する対策が有効です。
  • 本人以外が操作ログを確認することができないため、内部不正を誘発する要因となります。第三者による定期的なログの確認を実施すべきです。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop