情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

HOME»情報セキュリティスペシャリスト平成25年春期»午前Ⅰ 問22

情報セキュリティスペシャリスト平成25年春期午前Ⅰ 問22

«前の問題 | 次の問題»

午前Ⅰ 問22

特権ID(システムの設定やデータの追加，変更，削除及びそれらの権限の設定が可能なID)の不正使用を発見するコントロールはどれか。

特権IDの貸出し及び返却の管理簿と，特権IDのログを照合する。
特権IDの使用を許可された者も，通常の操作では一般利用者IDを使用する。
特権IDの使用を必要とする者は，使用の都度，特権IDの貸出しを受ける。
特権IDの設定内容や使用範囲を，用途に応じて細分化する。

[この問題の出題歴]
応用情報技術者
平成25年春期問60と同題

分類

マネジメント系 » システム監査 » 内部統制

正解

ア

解説

どの記述も特権IDを適切に管理するためのコントロールですが、不正使用があった場合にその発生を「発見する」ためのコントロールは「ア」だけです。その他は特権IDの不正使用を予防・抑制するためのコントロールです。

© 2014-2021　情報処理安全確保支援士ドットコム　All Rights Reserved.