情報セキュリティマネジメント 平成30年秋期 午前問45

午前問45

データベースの監査ログを取得する目的として,適切なものはどれか。
  • 権限のない利用者のアクセスを拒否する。
  • チェックポイントからのデータ復旧に使用する。
  • データの不正な書換えや削除を事前に検知する。
  • 問題のあるデータベース操作を事後に調査する。

分類

テクノロジ系 » データベース » データベース方式

正解

解説

データベースの監査ログとは、データベースに対する管理者や利用者の操作及び操作に伴うプログラムの実行履歴が記録されているファイルです。操作履歴を記録することで、内部不正の検知・追跡、及び管理者の権限濫用や利用者の不正アクセスなどへの抑止効果が期待できます。
  • アクセス制御の目的です。
  • トランザクションの更新後ログを取得する目的です。
  • 事前に検知することはできません。ログをチェックすることで事後に検知することができます。
  • 正しい。監査ログを定期的に分析することで、データベースに対する不正行為を検知したり、その不正操作を追跡したりできます。
© 2015-2018 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop