情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度秋期 午前 問11: システム管理者に対する施策のうち,IPA“組織における内部不正防止ガイドライン”に照らして,内部不正防止の観点から適切なものはどれか。
←情報セキュリティマネジメント試験 平成28年度秋期 午前
システム管理者に対する施策のうち,IPA“組織における内部不正防止ガイドライン”に照らして,内部不正防止の観点から適切なものはどれか。
問題本文
システム管理者に対する施策のうち,IPA“組織における内部不正防止ガイドライン”に照らして,内部不正防止の観点から適切なものはどれか。
選択肢
- ア.システム管理者間の会話・情報交換を制限する。
- イ.システム管理者の操作履歴を本人以外が閲覧することを制限する。
- ウ.システム管理者の長期休暇取得を制限する。
- エ.夜間・休日のシステム管理者の単独作業を制限する。
正解
エ. 夜間・休日のシステム管理者の単独作業を制限する。
解説
内部不正防止では,強い権限をもつシステム管理者に対して相互牽制や監視が働く環境を作り,単独で不正を行える状況をなくすことが重要である。正解のエは,監視の目が届きにくい夜間・休日の単独作業を制限する施策で,不正の機会を減らすため適切である。
選択肢ごとの解説
- ア.管理者間の会話・情報交換の制限はむしろ相互牽制や情報共有を妨げ,不正の発見を難しくするため逆効果で不適切。
- イ.操作履歴を本人以外が見られないようにすると監査・監視ができなくなり不正を助長するため不適切。
- ウ.長期休暇の取得制限は,休暇中に他者が業務を代行することで発見される不正の機会を奪うため,むしろ内部不正対策に逆行し不適切。
- エ.監視の目が届きにくい夜間・休日の単独作業を制限することは,不正の機会を減らす有効な施策であり適切。
情報セキュリティマネジメント試験 平成28年度秋期 午前 の過去問一覧へ戻る・問11