情報セキュリティマネジメント平成30年春期 午前問7
午前問7
JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)でいう特権的アクセス権の管理について,情報システムの管理特権を利用した行為はどれか。
- [この問題の出題歴]
- 情報セキュマネ H28春期 問8
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ウ
解説
特権的アクセス権とは、システム上のあらゆる作業を可能にする強力な操作権限のことで、システムを管理する役割を持つ管理者ID/特権ユーザなどに与えられます。管理者がシステムを運用する際に使用され、一般の利用者権限では実施できない「ユーザの追加・削除」「システムの設定変更」「ソフトウェアのインストール/アップデート」「ログの操作」などの作業を行うために必要となります。
選択肢のうち、特権的アクセス権が必要な作業は、システム管理者がシステムの変更を行う「ウ」だけです。
選択肢のうち、特権的アクセス権が必要な作業は、システム管理者がシステムの変更を行う「ウ」だけです。