情報セキュリティマネジメント 平成29年春期 午前問14

午前問14

内部不正による重要なデータの漏えいの可能性を早期に発見するために有効な対策はどれか。
  • アクセスログの定期的な確認と解析
  • ウイルス対策ソフトの導入
  • 重要なデータのバックアップ
  • ノートPCのHDD暗号化

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

  • 正しい。データへのアクセス履歴、利用者の操作履歴および入退室記録等のログを定期的に確認することで、内部不正の前兆となる行為を知ることができます。ログから確認可能な不正行為の前兆としては、「顧客情報の全件検索」「営業時間外のアクセス」「権限外データへのアクセス」などが挙げられます。
  • ウイルスによる破壊活動および外部へのデータ送信は阻止できますが、内部不正の前兆を検出する効果は期待できません。
  • 破壊されたデータの回復には有効ですが、内部不正の前兆を検出する効果は期待できません。
  • 盗難や紛失への対策としては有効ですが、内部不正の前兆を検出する効果は期待できません。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop