平成25年春期試験午前問題 午前Ⅰ 問22

午前Ⅰ 問22解説へ
特権ID(システムの設定やデータの追加,変更,削除及びそれらの権限の設定が可能なID)の不正使用を発見するコントロールはどれか。

  • 特権IDの貸出し及び返却の管理簿と,特権IDのログを照合する。
  • 特権IDの使用を許可された者も,通常の操作では一般利用者IDを使用する。
  • 特権IDの使用を必要とする者は,使用の都度,特権IDの貸出しを受ける。
  • 特権IDの設定内容や使用範囲を,用途に応じて細分化する。
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:内部統制
どの記述も特権IDを適切に管理するためのコントロールですが、不正使用があった場合にその発生を「発見する」ためのコントロールは「ア」だけです。その他は特権IDの不正使用を予防・抑制するためのコントロールです。

Pagetop