HOME»初級シスアド平成20年秋期»問50
初級シスアド平成20年秋期 問50
問50
"コンピュータ不正アクセス対策基準"に規定されている利用者IDに関する記述のうち,適切なものはどれか。
- 同一部署内の同じ権限が設定される利用者は,同一の利用者IDを使用する。
- 複数の利用者IDをもつ利用者は,すべての利用者IDに対して同じパスワードを設定し,一定期間ごとに変更する。
- 利用者IDの登録抹消は,廃止の届出を受理後,誤って抹消することを防ぐため1週間経過後に行う。
- 利用者IDを設定する場合は,権限を必要最小限のものにし,その利用者IDを登録する対象機器も限定する。
分類
ストラテジ系 » 法務 » その他の法律・ガイドライン
正解
エ
解説
コンピュータ不正アクセス対策基準は、コンピュータ不正アクセスによる被害の予防,発見,再発防止などについて,組織及び個人が実行すべき対策をとりまとめたもので、「システムユーザー基準」「システム管理者基準」「ネットワーク事業者基準」および「ハードウェア・ソフトウェア供給者基準」から構成されています。
この基準内では利用者側におけるパスワード及びユーザーID管理策として9項目、システム管理側におけるシステムユーザー管理策として10項目が挙げられています。
これをもとに選択肢の記述が妥当な運用方法であるかを判断します。
https://www.meti.go.jp/policy/netsecurity/UAaccessCMG.htm
この基準内では利用者側におけるパスワード及びユーザーID管理策として9項目、システム管理側におけるシステムユーザー管理策として10項目が挙げられています。
これをもとに選択肢の記述が妥当な運用方法であるかを判断します。
- ユーザーIDは個人単位で割り当てます。1つのユーザーIDを複数の利用者で共有するべきではありません。
- 複数のユーザーIDを持っている場合は、それぞれ異なるパスワードを設定するべきです。
- 必要としなくなったシステムユーザーの特権は、速やかに停止するべきです。
- 正しい。ユーザーの登録は、必要な機器に限定し、権限を必要最小限に設定するべきです。
https://www.meti.go.jp/policy/netsecurity/UAaccessCMG.htm