HOME»情報セキュリティマネジメント平成30年秋期»午前問45
情報セキュリティマネジメント平成30年秋期 午前問45
問45
データベースの監査ログを取得する目的として,適切なものはどれか。
- 権限のない利用者のアクセスを拒否する。
- チェックポイントからのデータ復旧に使用する。
- データの不正な書換えや削除を事前に検知する。
- 問題のあるデータベース操作を事後に調査する。
分類
テクノロジ系 » データベース » データベース方式
正解
エ
解説
データベースの監査ログは、管理者や利用者により行われたデータベースに対するアクセスや操作、操作に伴うプログラムの実行履歴が記録されたファイルです。監査ログを検査することで不正利用の検知や追跡が可能となるほか、記録している事実により管理者の権限濫用や利用者の不正アクセスなどへの抑止効果も期待できます。
- アクセス制御の目的です。
- トランザクションの更新後ログを取得する目的です。
- ログのチェックは、事象を事後に検出することを目的とします。事前に検知することはできません。
- 正しい。監査ログを定期的に分析することで、データベースの不正利用の検知や追跡をすることができます。