情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度春期 午前 問10: 利用者アクセスログの取扱いのうち,IPA “組織における内部不正防止ガイドライン”にも記載されており,内部不正の早期発見及び事後対策の観点で適切なものはどれか。
←情報セキュリティマネジメント試験 平成28年度春期 午前
利用者アクセスログの取扱いのうち,IPA “組織における内部不正防止ガイドライン”にも記載されており,内部不正の早期発見及び事後対策の観点で適切なものはどれか。
問題本文
利用者アクセスログの取扱いのうち,IPA “組織における内部不正防止ガイドライン”にも記載されており,内部不正の早期発見及び事後対策の観点で適切なものはどれか。
選択肢
- ア.コストにかかわらずログを永久保存する。
- イ.利用者にログの管理権限を付与する。
- ウ.利用者にログの保存期間を周知する。
- エ.ログを定期的に確認する。
解説
内部不正の早期発見には,取得したログを実際に点検して異常な操作を見つけ出すことが不可欠である。ログを定期的に確認することで不審な挙動を早期に検知し事後対策にもつなげられるため,エが正解である。
選択肢ごとの解説
- ア.コストを度外視した永久保存は現実的でなく,保存期間は必要性とコストを踏まえて適切に定めるべきである。
- イ.利用者本人にログの管理権限を与えると不正の証拠となるログを改ざん・削除できてしまい,かえって監視が機能しなくなる。
- ウ.保存期間を利用者に周知すると,期間経過後を狙うなど不正を助長するおそれがあり,早期発見の観点では適切でない。
- エ.ログを定期的に確認して異常を検知することが早期発見と事後対策に直結するため,正しい。
情報セキュリティマネジメント試験 平成28年度春期 午前 の過去問一覧へ戻る・問10