“コンピュータ不正アクセス対策基準”に適合しているものはどれか。
ア | 監視効率を向上させるためにすべてのネットワークを相互接続する。 |
イ | 業務上必要な場合は、利用者IDを個人間で共有して使用できる。 |
ウ | システム管理者が、すべての権限をもつ利用者IDを常に使用できる。 |
エ | 組織のセキュリティ方針を文書化し、定期的に研修を開催する。 |
答え エ
【解説】
ア | 限られた範囲内でしか使用しないネットワークであれば、他のネットワークと接続しないことで不正アクセスを防ぐことが可能です。 |
イ | 利用者IDを複数の人で共有すると、アクセスログから誰がアクセスしたかの判断ができないため、不正アクセスを検出できない恐れがあります。 |
ウ | システム管理者といえど、必要以上の権限を持つことは不正アクセスの原因となってしまいます。 |
エ | 不正アクセスが内部から発生するのを防ぐため、セキュリティ方針を制定し、定期的な教育を行うことが有効です。 |
【キーワード】
・コンピュータ不正アクセス対策基準