情報処理技術者試験ナビ

当サイトは準備中です。

SG H29春 午前 問36

◀️ 前へ次へ ▶️

 特権ID(システムの設定,データの操作,それらの権限の設定が可能なID)の不正使用を発見するコントロールとして最も有効なものはどれか。

  1. 特権IDの貸出し及び返却の管理簿と,特権IDのログを照合する。
  2. 特権IDの使用を許可された者も,通常の操作では一般利用者IDを使用する。
  3. 特権IDの使用を必要とする者は,使用の都度,特権IDの貸出しを受ける。
  4. 特権IDの設定内容や使用範囲を,用途に応じて細分化する。

 

答え

      ア

解説

  1. 特権IDの貸出し及び返却の管理簿と,特権IDのログを照合する。
    有効です。
  2. 特権IDの使用を許可された者も,通常の操作では一般利用者IDを使用する。
    誤操作防止にはなりますが、不正使用発見には有効とは言えません。
  3. 特権IDの使用を必要とする者は,使用の都度,特権IDの貸出しを受ける。
    不正使用の防止には有効ですが、発見には有効とは言えません。
  4. 特権IDの設定内容や使用範囲を,用途に応じて細分化する。
    誤操作や不正使用の防止には有効ですが、発見には有効とは言えません。