特権アクセスの統制
情報セキュリティマネジメント試験「特権ID管理」の問題
管理者権限の利用を申請制とし、貸出や操作記録を集中管理して権限の濫用を防ぐ仕組みはどれか。
ア管理者権限を必要時だけ貸し出し、利用申請や操作の記録を集中管理する仕組み。
イ通信内容を暗号化し、経路上で盗聴されても内容を読み取られないようにするだけの仕組み。
ウ電子メールの送信元が正当かを、付与された署名から検証するための仕組み。
エ端末の紛失時に遠隔から画面を施錠しデータを消去するための仕組み。
正解
ア.管理者権限を必要時だけ貸し出し、利用申請や操作の記録を集中管理する仕組み。
特権ID管理は強力な管理者アカウントの常時利用を避け、申請に基づく一時的な貸出やパスワードの隠蔽、操作ログの記録を行うことで、濫用や追跡不能な操作を防ぐ。
?選択肢ごとの解説
ア ○特権ID管理は強力な管理者アカウントの常時利用を避け、申請に基づく一時的な貸出やパスワードの隠蔽、操作ログの記録を行うことで、濫用や追跡不能な操作を防ぐ。
イ ×通信の暗号化は内容の秘匿が目的で、特権アカウントの貸出や記録を担う特権ID管理とは異なる。
ウ ×署名による送信元検証はメール認証で、管理者権限の利用統制を行う特権ID管理とは無関係である。
エ ×遠隔施錠と消去は端末管理の機能で、特権アカウントの貸出や監査を行う特権ID管理とは目的が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0009
