アクセス制御

情報セキュリティマネジメント試験アクセス制御」の問題

情報セキュリティ対策・実装技術アクセス制御難易度:normal
各利用者やプロセスに対し、その業務の遂行に必要な最小限の権限だけを与える設計方針を採用した。この方針が情報セキュリティ上有効とされる主な理由はどれか。
あらかじめ権限を多めに広く与えておくことで日々の業務効率と現場の利便性がむしろ向上し生産性が高まるから。
すべての利用者に同一の権限を与え管理を簡素化できるから。
万一悪用や誤操作が起きても被害の及ぶ範囲を狭められるから。
権限の付与記録を残さずに済み運用負荷を下げられるから。
正解
万一悪用や誤操作が起きても被害の及ぶ範囲を狭められるから。

権限が大きいほど、その資格情報が悪用されたり誤操作が起きたりした際の影響も大きくなる。必要最小限に絞れば、万一の際の被害を狭い範囲に封じ込められる。

?選択肢ごとの解説

ア ×権限を多めに与えるのは最小権限と逆の発想で、被害範囲の限定を狙う本問の方針の理由とは矛盾する。
イ ×一律付与は必要以上の権限を生み、業務に応じて最小限に絞る最小権限の原則とは方向が異なる。
ウ ○権限が大きいほど、その資格情報が悪用されたり誤操作が起きたりした際の影響も大きくなる。必要最小限に絞れば、万一の際の被害を狭い範囲に封じ込められる。
エ ×記録を残さない運用は監査性を損ない、権限を適切に管理する最小権限の趣旨とは無関係で誤りである。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0003

【情報セキュリティマネジメント試験】アクセス制御の問題と解答・解説|ukamiru 過去問