HOME»情報セキュリティマネジメント平成28年春期»午前問15
情報セキュリティマネジメント平成28年春期 午前問15
午前問15
システム管理者による内部不正を防止する対策として,適切なものはどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ウ
解説
- 複数人でアカウントを共有することは、権限外の処理を誘発したり、責任をあいまいにしたりするため不適切です。
- アクセス制御には、場面に応じて必要最小限の権限だけを与えるようにする「最小権限の原則」という考え方があります。これに則ると、特権が必要な操作を行う場合にだけ管理者IDでログインし、その他の場合は通常業務に用いる利用者IDでログインすべきです。
- 正しい。不正行為や不測事態の発生を防ぐには、監督者による目視や監視カメラによって利用状況を常時監視する対策が有効です。
- 本人以外が操作ログを確認することができないため、内部不正を誘発する要因となります。第三者による定期的なログの確認を実施すべきです。