情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度春期 午前 問36: 特権ID(システムの設定,データの操作,それらの権限の設定が可能なID)の不正使用を発見するコントロールとして,最も有効なものはどれか。
←情報セキュリティマネジメント試験 平成29年度春期 午前
特権ID(システムの設定,データの操作,それらの権限の設定が可能なID)の不正使用を発見するコントロールとして,最も有効なものはどれか。
問題本文
特権ID(システムの設定,データの操作,それらの権限の設定が可能なID)の不正使用を発見するコントロールとして,最も有効なものはどれか。
選択肢
- ア.特権IDの貸出し及び返却の管理簿と,特権IDの利用ログを照合する。
- イ.特権IDの使用を許可された者も,通常の操作では一般利用者IDを使用する。
- ウ.特権IDの使用を必要とする者は,使用の都度,特権IDの貸出しを受ける。
- エ.特権IDの設定内容や使用範囲を,用途に応じて細分化する。
正解
ア. 特権IDの貸出し及び返却の管理簿と,特権IDの利用ログを照合する。
解説
本問は特権IDの不正使用を「発見」するコントロールを問う問題である。不正使用を発見する発見的統制には事後的な突合せが有効であり、貸出・返却の管理簿と実際の利用ログを照合すれば、許可されていない使用を検出できるため、正解はアである。
選択肢ごとの解説
- ア.正しい。管理簿(許可された貸出記録)と利用ログ(実際の使用記録)を照合することで、許可外の不正使用を発見できる発見的統制である。
- イ.通常操作で一般IDを使う運用は特権ID使用を減らす予防的統制であり、不正使用そのものの発見には直接つながらない。
- ウ.使用の都度貸出しを受ける運用は不正使用を抑止する予防的統制であり、発見するコントロールではない。
- エ.権限を用途別に細分化するのは被害範囲を限定する予防的統制であり、不正使用を発見するものではない。
情報セキュリティマネジメント試験 平成29年度春期 午前 の過去問一覧へ戻る・問36