アクセス管理
情報セキュリティマネジメント試験「特権ID管理」の問題
システム管理者など強い権限をもつIDの不正利用を防ぐ管理として、適切なものはどれか。
ア管理者権限を、必要なときだけ申請に基づいて一時的に付与し記録する。
イ管理者のパスワードを簡素なままにしておき、変更も行わないでおく。
ウ全ての利用者が共通の管理者IDを使い回し、運用にかかる手間を減らすようにする。
エ権限の利用記録は一切取得せず、管理者個人の判断に運用を全面的に委ねるようにする。
正解
ア.管理者権限を、必要なときだけ申請に基づいて一時的に付与し記録する。
特権ID管理では、強力な権限を常時持たせず必要なときだけ申請に基づき一時的に付与し、その利用を記録・監視することで不正利用や誤操作のリスクを抑える。
?選択肢ごとの解説
ア ○特権ID管理では、強力な権限を常時持たせず必要なときだけ申請に基づき一時的に付与し、その利用を記録・監視することで不正利用や誤操作のリスクを抑える。
イ ×簡素で不変のパスワードは推測・流出に弱く、特権の悪用を招くため不適切である。
ウ ×管理者IDの使い回しは行為者の特定を困難にし、責任追跡性を損なうため適切な管理ではない。
エ ×利用記録を取らないと不正の検知も事後追及もできず、特権ID管理の原則に反する。
アクセス管理の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w3-0017
