情報システムに対するアクセスのうち、JIS Q 27002でいう特権的アクセス権を利用した行為はどれか。
ア | 許可を受けた営業担当者が、社外から社内の営業システムにアクセスし、業務を行う。 |
イ | 経営者が、機密性の高い経営情報にアクセスし、経営の意思決定に生かす。 |
ウ | システム管理者が業務システムのプログラムのバージョンアップを行う。 |
エ | 来訪者が、デモシステムにアクセスし、システム機能の確認を行う。 |
答え ウ
【解説】
特権的アクセス権はシステム管理者に割当てられるアクセス権で業務システムのプログラムのバージョンアップを行う(ウ)ことが可能です。
特権的アクセス権が漏えいし第三者に詐称されると、他の供給者が提供している特権的ユーティリティプログラムが悪用される恐れがあるため、特権的アクセス権の保護には、一般のエンドユーザーとは異なる格別の対策が求められます。
【キーワード】
・特権的アクセス権