監視

情報セキュリティマネジメント試験ログ管理と監視」の問題

情報セキュリティ管理監視難易度:hard
M社は通信販売を営む従業員約300名の企業で、顧客の氏名・住所・購入履歴を扱う。情報システム部のN課長がセキュリティ運用を統括し、社内CSIRTを兼ねる。最近、取引先を装ったメールや在宅勤務の拡大に伴う持出し端末の管理が課題となっている。 顧客データベースへの不正な操作を早期に発見し、後から「誰が何をしたか」を追跡できるようにしたい。N課長が整備すべき仕組みとして最も適切なものはどれか。
データベースの応答速度を上げるためサーバの処理性能を増強する。
顧客データの項目数を減らし、保有する情報量そのものを少なくする。
画面の配色や入力フォームの並びを見直し、操作性を向上させる。
操作ログを改ざん不能に保全し、定期的に点検・監視できるようにする。
正解
操作ログを改ざん不能に保全し、定期的に点検・監視できるようにする。

「誰が何をしたか」を追跡し早期に異常を見つけるには、改ざんされない形でログを取得・保全し、定期的に点検・監視することが必要。これにより責任追跡性が確保され、不正の検知と原因究明が可能になる。

?選択肢ごとの解説

ア ×性能増強は可用性・性能の話で、誰が何をしたかを追跡する本問の目的とは関係がない。
イ ×データ最小化は別の意義はあるが、操作を追跡し早期発見する本問の目的に直接資する仕組みではない。
ウ ×UIの改善は使い勝手の話で、不正操作の追跡・監視を可能にする本問の目的とは無関係である。
エ ○「誰が何をしたか」を追跡し早期に異常を見つけるには、改ざんされない形でログを取得・保全し、定期的に点検・監視することが必要。これにより責任追跡性が確保され、不正の検知と原因究明が可能になる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-b-jirei-0008

【情報セキュリティマネジメント試験】ログ管理と監視の問題と解答・解説|ukamiru 過去問