平成25年 春期 応用情報技術者 午前 問60

特権ID(システムの設定やデータの追加、変更、削除及びそれらの権限の設定が可能なID)の不正使用を発見するコントロールはどれか。

 ア  特権IDの貸出し及び返却の管理簿と、特権IDのログを照合する。
 イ  特権IDの使用を許可された者も、通常の操作では一般利用者IDを使用する。
 ウ  特権IDの使用を必要とする者は、使用の都度、特権IDの貸出しを受ける。
 エ  特権IDの設定内容や使用範囲を、用途に応じて細分化する。


答え ア


解説
特権IDのような強力な権限をもったIDが不正使用されることを防ぐためには、特権IDを使用できる者を管理簿で管理・記録することと、特権IDの利用状況のログを取得し、ログと管理簿の記録の照会をする必要があります。


キーワード
・特権ID

キーワードの解説
  • 特権ID
    一般にシステム管理者が使う、高いレベルの権限を持ったシステムIDである。MS-Windowsでは「administrator」、UNIXやLinuxでは「root」などが相当します。
    特権IDのような強力な権限はシステム管理者にとっては非常に便利だが、何でもできるということは、ちょっとした操作ミスがシステムに重大な事故を引き起こしかねない。また、特権IDが悪意のある者やプログラム(ウイルスなど)に使わるようなことがあれば、被害が大きいため、十分な管理が必要です。

もっと、「特権ID」について調べてみよう。

戻る 一覧へ 次へ