情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 問45: データベースの監査ログを取得する目的として，適切なものはどれか。

問題本文

データベースの監査ログを取得する目的として，適切なものはどれか。

選択肢

• ア.権限のない利用者のアクセスを拒否する。
• イ.チェックポイントからのデータ復旧に使用する。
• ウ.データの不正な書換えや削除を事前に検知する。
• エ.問題のあるデータベース操作を事後に調査する。

正解

エ. 問題のあるデータベース操作を事後に調査する。

解説

監査ログ(アクセスや操作の記録)の役割を問う問題で、正解はエである。監査ログは誰がいつどのような操作を行ったかを記録するものであり、不正やトラブルが起きた後に操作内容を追跡・調査するために用いる。アクセス拒否(アの予防)や障害復旧(イのリカバリ用ログ)、事前検知(ウ)は監査ログ取得の本来の目的ではない。

選択肢ごとの解説

• ア.権限のないアクセスを拒否するのはアクセス制御の役割であり、記録を残す監査ログの目的ではない。
• イ.チェックポイントからのデータ復旧に使うのはジャーナル(ログファイル)などのリカバリ用ログであり、監査ログの目的ではない。
• ウ.監査ログは操作後に記録されるものであり、不正な書換えや削除を事前に検知する用途には使えないため誤り。
• エ.問題のあるデータベース操作を事後に追跡・調査することが監査ログの目的であり、正しい。