情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 科目A サンプル問題 問43: データベースの監査ログを取得する目的として，適切なものはどれか。

問題本文

データベースの監査ログを取得する目的として，適切なものはどれか。

選択肢

• ア.権限のない利用者のアクセスを拒否する。
• イ.チェックポイントからのデータ復旧に使用する。
• ウ.データの不正な書換えや削除を事前に検知する。
• エ.問題のあるデータベース操作を事後に調査する。

正解

エ. 問題のあるデータベース操作を事後に調査する。

解説

監査ログ（操作履歴）は，「誰が・いつ・どのデータに・どのような操作を行ったか」を記録するものであり，問題が起きた後にその経緯や原因を追跡・調査するために用いる事後的な仕組みである。正解はエで，問題のあるデータベース操作を事後に調査するのが監査ログを取得する目的である。

選択肢ごとの解説

• ア.誤り。権限のないアクセスを拒否するのはアクセス制御（認可）の機能であり，記録を残す監査ログの目的ではない。
• イ.誤り。チェックポイントからのデータ復旧に使うのは更新前後の情報を記録するトランザクションログ（更新ログ）であり，監査ログとは目的が異なる。
• ウ.誤り。監査ログは操作の記録を残すものであり，不正な書換えや削除を事前に防止・検知する仕組みではない。
• エ.正しい。監査ログは操作履歴を記録し，問題が発生した際に事後に追跡・調査するために用いる。