情報処理技術者試験ナビ

当サイトは準備中です。

SG H30春 午前 問7

◀️ 前へ次へ ▶️

 JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)でいう特権的アクセス権の管理について,情報システムの管理特権を利用した行為はどれか。

  1. 許可を受けた営業担当者が,社外から社内の営業システムにアクセスし,業務を行う。
  2. 経営者が,機密性の高い経営情報にアクセスし,経営の意思決定に生かす。
  3. システム管理者が,業務システムのプログラムにアクセスし,バージョンアップを行う。
  4. 来訪者が,デモンストレーション用のシステムにアクセスし,システム機能の確認を行う。

 

答え

      ウ

解説

  1. 許可を受けた営業担当者が,社外から社内の営業システムにアクセスし,業務を行う。
    XXX
  2. 経営者が,機密性の高い経営情報にアクセスし,経営の意思決定に生かす。
    XXX
  3. システム管理者が,業務システムのプログラムにアクセスし,バージョンアップを行う。
    正しいです。
  4. 来訪者が,デモンストレーション用のシステムにアクセスし,システム機能の確認を行う。
    XXX