情報セキュリティマネジメント 平成29年春期 午前問36

午前問36

特権ID(システムの設定,データの操作,それらの権限の設定が可能なID)の不正使用を発見するコントロールとして最も有効なものはどれか。
  • 特権IDの貸出し及び返却の管理簿と,特権IDのログを照合する。
  • 特権IDの使用を許可された者も,通常の操作では一般利用者IDを使用する。
  • 特権IDの使用を必要とする者は,使用の都度,特権IDの貸出しを受ける。
  • 特権IDの設定内容や使用範囲を,用途に応じて細分化する。
  • [この問題の出題歴]
  • 応用情報技術者 H25春期 問60

分類

マネジメント系 » システム監査 » 内部統制

正解

解説

どの記述も特権IDを適切に管理するためのコントロールですが、不正使用の「発見」という観点から考えれば、有効なコントロールは「ア」だけです。その他のコントロールは、特権IDの不正使用を「予防・抑制」することを目的としたものです。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop