監視

情報セキュリティマネジメント試験ログの保存」の問題

情報セキュリティ管理監視難易度:hard
M社は通信販売を営む従業員約300名の企業で、顧客の氏名・住所・購入履歴を扱う。情報システム部のN課長がセキュリティ運用を統括し、社内CSIRTを兼ねる。最近、取引先を装ったメールや在宅勤務の拡大に伴う持出し端末の管理が課題となっている。 N課長は、将来の不正アクセスに備え、後から「誰が何をしたか」を追跡できるようにしたい。ログの取扱いとして最も適切なものはどれか。
ログは容量を節約するため、取得後すぐに毎回削除する。
改ざんされない形で必要な期間ログを保存し点検する。
ログは取得するが、改ざんを防ぐ対策は特に行わない。
ログは管理者個人のPCにのみ保存し、誰でも編集できる。
正解
改ざんされない形で必要な期間ログを保存し点検する。

事後に「誰が何をしたか」を追跡するには、ログを改ざんされない形で必要な期間保存し、定期的に点検することが必要。改ざん防止とアクセス制限、適切な保存期間の設定が責任追跡性を支える。

?選択肢ごとの解説

ア ×すぐ削除すると事後追跡ができず、後から誰が何をしたかを追う本問の目的に反するため不適切である。
イ ○事後に「誰が何をしたか」を追跡するには、ログを改ざんされない形で必要な期間保存し、定期的に点検することが必要。改ざん防止とアクセス制限、適切な保存期間の設定が責任追跡性を支える。
ウ ×改ざんされたログは証拠にならず、追跡可能性を確保する本問の目的を十分に果たせないため不適切である。
エ ×誰でも編集できる保存は改ざんの恐れがあり、信頼できる追跡を行う本問の目的に合致しない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-b-jirei-0012

【情報セキュリティマネジメント試験】ログの保存の問題と解答・解説|ukamiru 過去問