JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)でいう特権的アクセス権の管理について、情報システムの管理特権を利用した行為はどれか。
答え ウ
【解説】 特権的アクセス権はシステム管理者に割当てられるアクセス権で業務システムのプログラムのバージョンアップを行う(ウ)ことが可能です。 特権的アクセス権が漏えいし第三者に詐称されると、他の供給者が提供している特権的ユーティリティプログラムが悪用される恐れがあるため、特権的アクセス権の保護には、一般のエンドユーザーとは異なる格別の対策が求められます。
【キーワード】 ・特権的アクセス権
戻る 一覧へ 次へ