平成24年 春期 基本情報技術者 午前 問56

複数の業務システムがある場合のアクセス管理の方法として、最も適切なものはどれか。

 ア  業務の担当変更に迅速に対応するためにす業務グループごとに共通の利用者IDを使用する。
 イ  人事異動が頻繁に発生する場合には、年初にまとめてアクセス権限の変更を行う。
 ウ  新入社員の名簿に基づいて、あらかじめ全業務システムに全員の利用者登録を実施しておく。
 エ  利用者の職位権限にかかわらず、業務システムごとに適切なアクセス権限の設定を行う。


答え エ


解説

 ア  グループ単位でのID使用は、個々の利用者の特定ができず、パスワード漏えいによる不正アクセスが発生しやすく、責任所在が曖昧になるので、個人単位のIDにするべきです。
 イ  年度途中の異動でアクセス権がなくなったシステム(データ)へのアクセスが可能になってしまうため、人事異動(組織変更)があった場合には適宜アクセス権限の変更を行うべきです。
 ウ  配属先の業務内容により利用する業務システムが異なるので、個々の業務にあったアクセス権限の設定を行うべきです。
 エ  説明のとおり、業務システムごとに適切なアクセス権限の設定を行うべきです。


キーワード
・アクセス管理

キーワードの解説

戻る 一覧へ 次へ