管理策
情報セキュリティマネジメント試験「職務分掌」の問題
一人の担当者が業務の申請から承認、実行までを単独で行えないように役割を分け、不正やミスを牽制する管理策はどれか。
ア申請と承認の権限を分け相互に牽制させる職務分掌のこと。
イ業務に必要な最小限の権限だけを与える最小権限の原則のこと。
ウ操作の記録を改ざん不能に残すログ管理のことである。
エ利用者の本人性を複数要素で確認する多要素認証のことである。
正解
ア.申請と承認の権限を分け相互に牽制させる職務分掌のこと。
職務分掌は、申請・承認・実行などの権限を複数人に分けて相互牽制を働かせ、単独での不正や誤りを防ぐ内部統制上の管理策である。最小権限の原則と組み合わせると効果が高い。
?選択肢ごとの解説
ア ○職務分掌は、申請・承認・実行などの権限を複数人に分けて相互牽制を働かせ、単独での不正や誤りを防ぐ内部統制上の管理策である。最小権限の原則と組み合わせると効果が高い。
イ ×最小権限は権限の大きさを絞る原則で、役割を複数人に分ける本問の職務分掌とは着眼点が異なる。
ウ ×ログ管理は追跡可能性の確保で、役割を分けて牽制する本問の職務分掌とは手段が異なる。
エ ×多要素認証は本人確認の強化で、業務の役割分担を扱う本問の職務分掌とは目的が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0020
