“コンピュータ不正アクセス対策基準”に適合しているものはどれか。
ア |
監視効率を向上させるためにすべてのネットワークを相互接続する。 |
イ |
業務上必要な場合は、利用者IDを個人間で共有して使用できる。 |
ウ |
システム管理者が、すべての権限をもつ利用者IDを常に使用できる。 |
エ |
組織のセキュリティ方針を文書化し、定期的に研修を開催する。 |
答え エ
【解説】
ア |
限られた範囲内でしか使用しないネットワークであれば、他のネットワークと接続しないことで不正アクセスを防ぐことが可能です。 |
イ |
利用者IDを複数の人で共有すると、アクセスログから誰がアクセスしたかの判断ができないため、不正アクセスを検出できない恐れがあります。 |
ウ |
システム管理者といえど、必要以上の権限を持つことは不正アクセスの原因となってしまいます。 |
エ |
不正アクセスが内部から発生するのを防ぐため、セキュリティ方針を制定し、定期的な教育を行うことが有効です。 |
【キーワード】
・コンピュータ不正アクセス対策基準
【キーワードの解説】
- コンピュータ不正アクセス対策基準
企業や自治体などの組織で使用しているコンピュータシステム(ネットワーク)にインターネットなどを通じて不正にアクセスされることを防止するために、行う対策についてまとめたもの。
強制力や罰則はないが、この基準を守らずに不正アクセスによる被害があった場合、コンピュータシステムに瑕疵(欠陥)があったと判断されることが予想される。
もっと、「コンピュータ不正アクセス対策基準」について調べてみよう。
戻る
一覧へ
|