特権ID (システムの設定やデータの追加、変更、削除及びそれらの権限の設定が可能なID) の不正使用を発見するコントロールはどれか。
ア 特権IDの貸出し及び返却の管理簿と、特権IDのログを照合する。
イ 特権IDの使用を許可された者も、通常の操作では一般利用者IDを使用する。
ウ 特権IDの使用を必要とする者は、使用の都度、特権IDの貸出しを受ける。
エ 特権IDの設定内容や使用範囲を、用途に応じて細分化する。
ア
ア 正しい。特権IDの貸出し及び返却の管理簿と特権IDのログを照合することは、特権IDの不正使用を発見するコントロールとなる。
イ 問題のない運用方法ではあるが、特権IDの不正使用を発見するコントロールではない。
ウ 特権IDの不正使用を発見することはできない。
エ 問題のない運用方法ではあるが、特権IDの不正使用を発見するコントロールではない。
| 問21 | 目次 | 問23 |