システム管理基準(平成30年)によれば、ITシステムの運用・利用におけるログ管理に関する記述のうち、適切なものはどれか。
ア | 取得したログは、不正なアクセスから保護し、内容が改ざんされないように保管する。 |
イ | 通常の運用範囲を超えたアクセスや違反行為に関するログを除外し、運用の作業ログ、利用部門の活動ログを記録し、保管する。 |
ウ | 特権的アクセスのログは、あまり重要ではないので、分析対象方除外する。 |
エ | 保管したログは、情報セキュリティインシデントが発生した場合にだけ分析し、分析結果に応じて必要な対策を講じる。 |
答え ア
【解説】
システム管理基準にログ管理として、主旨は「情報システムで発生した問題を識別するために、ログを取得し、分析することが必要である」と書かれていて、着眼点には
【キーワード】
・システム管理基準