平成26年春期 ITパスポート問76

平成26年春期 ITパスポート問76

セキュリティ対策の目的①～④のうち、適切なアクセス権を設定することによって効果があるものだけを全て挙げたものはどれか。

①	DoS攻撃から守る。
②	情報漏えいを防ぐ。
③	ショルダーハッキングを防ぐ。
④	不正利用者による改ざんを防ぐ。

ア	①、②
イ	①、③
ウ	②、④
エ	③、④

【キーワード】
・アクセス管理

【キーワードの解説】

アクセス管理
アクセス管理とは「誰がどこにアクセスできるか。」(Who has access to what?)の文脈の“アクセス”を管理することです。
すなわち、誰がどのシステムやデータに対しアクセスする権限を持っているかを管理することです。(アクセス権限の管理。)
アクセス管理でやってはいけないこととして、
- 過剰なアクセス権限の付与
- 休眠利用者IDの放置
- 責任所在が不明確な管理
などがあります。

戻る一覧へ次へ