情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度春期 午前 問8: 情報システムに対するアクセスのうち,JIS Q 27002 でいう特権的アクセス権を利用した行為はどれか。
←情報セキュリティマネジメント試験 平成28年度春期 午前
情報システムに対するアクセスのうち,JIS Q 27002 でいう特権的アクセス権を利用した行為はどれか。
問題本文
情報システムに対するアクセスのうち,JIS Q 27002 でいう特権的アクセス権を利用した行為はどれか。
選択肢
- ア.許可を受けた営業担当者が,社外から社内の営業システムにアクセスし,業務を行う。
- イ.経営者が,機密性の高い経営情報にアクセスし,経営の意思決定に生かす。
- ウ.システム管理者が,業務システムのプログラムのバージョンアップを行う。
- エ.来訪者が,デモシステムにアクセスし,システム機能の確認を行う。
正解
ウ. システム管理者が,業務システムのプログラムのバージョンアップを行う。
解説
特権的アクセス権とは,システムの設定変更やソフトウェア更新など,一般利用者の権限を超えてシステムを管理・制御できる権限を指す。システム管理者が業務システムのプログラムのバージョンアップを行う行為はこの管理者権限の行使に当たるため,ウが正解である。
選択肢ごとの解説
- ア.営業担当者が社外から営業システムを利用するのは通常の業務利用であり,システムを管理する特権的アクセスではない。
- イ.経営者が機密性の高い情報を閲覧するのは機密情報へのアクセスであって,システム管理権限の行使ではない。
- ウ.システム管理者によるプログラムのバージョンアップはシステムを制御する管理者権限の行使であり,特権的アクセスに該当するため正しい。
- エ.来訪者がデモシステムの機能を確認するのは一般的な利用にすぎず,特権的アクセスではない。
情報セキュリティマネジメント試験 平成28年度春期 午前 の過去問一覧へ戻る・問8