答え ア
【解説】
システム管理基準にログ管理として、主旨は「情報システムで発生した問題を識別するために、ログを取得し、分析することが必要である」と書かれていて、着眼点には
- 通常の運用範囲を超えたアクセスや違反行為を含めて、運用の作業ログ、利用部門の活動ログを記録し、保管すること
- 情報セキュリティインシデント、障害の内容ログ及び原因ログを記録し、保管すること
- 取得したログを、認可されていないアクセスから保護し、内容が改ざんされないように保管すること
- 保管したログを定期的に分析し、分析結果に応じて必要な対策を講じること
- 一定期間保管したログを、適切に廃棄すること
- 特権的アクセスのログは、その重要性から、多頻度で厳密に分析するなど特別に厳格な管理をすること
- 組織の関連する全ての情報システムのクロックを、単一の参照時刻源と同期させること
と書かれています。