管理策

情報セキュリティマネジメント試験職務分掌」の問題

情報セキュリティ管理管理策難易度:normal
一人の担当者が業務の申請から承認、実行までを単独で行えないように役割を分け、不正やミスを牽制する管理策はどれか。
申請と承認の権限を分け相互に牽制させる職務分掌のこと。
業務に必要な最小限の権限だけを与える最小権限の原則のこと。
操作の記録を改ざん不能に残すログ管理のことである。
利用者の本人性を複数要素で確認する多要素認証のことである。
正解
申請と承認の権限を分け相互に牽制させる職務分掌のこと。

職務分掌は、申請・承認・実行などの権限を複数人に分けて相互牽制を働かせ、単独での不正や誤りを防ぐ内部統制上の管理策である。最小権限の原則と組み合わせると効果が高い。

?選択肢ごとの解説

ア ○職務分掌は、申請・承認・実行などの権限を複数人に分けて相互牽制を働かせ、単独での不正や誤りを防ぐ内部統制上の管理策である。最小権限の原則と組み合わせると効果が高い。
イ ×最小権限は権限の大きさを絞る原則で、役割を複数人に分ける本問の職務分掌とは着眼点が異なる。
ウ ×ログ管理は追跡可能性の確保で、役割を分けて牽制する本問の職務分掌とは手段が異なる。
エ ×多要素認証は本人確認の強化で、業務の役割分担を扱う本問の職務分掌とは目的が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0020

【情報セキュリティマネジメント試験】職務分掌の問題と解答・解説|ukamiru 過去問