平成26年春期 ITパスポート問54

ファイルサーバの運用管理に関する記述a～dのうち、セキュリティ対策として有効なものだけを全て挙げたものはどれか。

　アクセスする利用者のパスワードを複雑かつ十分な長さに設定する。

　許可されたIPアドレスのPCだけからアクセスできるように設定する。

　ゲストユーザーにもサーバヘアクセスできる権限を与える。

　サーバのアクセスログを取得し、定期的に監査する。

　ア

　a、b、d

　イ

　a、d

　ウ

　b、c

　エ

　b、d

答え　ア

【解説】
ファイルサーバの運用管理で行うセキュリティ対策で有効なのは

a	アクセスする利用者のパスワードを複雑かつ十分な長さに設定する。
b	許可されたIPアドレスのPCだけからアクセスできるように設定する。
d	サーバのアクセスログを取得し、定期的に監査する。

です。
誰が使ったか判別できないゲストユーザーにサーバへのアクセス権を付与するのはセキュリティ的にはいいことではありません。

【キーワード】
・運用管理

キーワードの解説

運用管理
構築したシステムが円滑に稼働するよう継続的に保守を行っていくことです。
運用管理を体系化したものがITIL(Information Technology Infrastructure Library)です。

平成26年 春期 ITパスポート 問54