初級シスアド 平成21年春期 問54

問54

“コンピュータ不正アクセス対策基準”に適合しているものはどれか。
  • 監視効率を向上させるためにすべてのネットワークを相互接続する。
  • 業務上必要な場合は,利用者IDを個人問で共有して使用できる。
  • システム管理者が,すべての権限をもつ利用者IDを常に使用できる。
  • 組織のセキュリティ方針を文書化し,定期的に研修を開催する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

コンピュータ不正アクセス対策基準は、コンピュータ不正アクセスによる被害の予防,発見,再発防止などについて,組織及び個人が実行すべき対策をとりまとめたもので、「システムユーザ基準」「システム管理者基準」「ネットワーク事業者基準」および「ハードウェア・ソフトウェア供給者基準」から構成されています。
システムユーザ基準
システムを利用する者が実施すべき対策についてまとめたもの。
システム管理者基準
システムユーザの管理並びにシステム及びその構成要素の導入、維持、保守等の管理を行う者が、実施すべき対策についてまとめたもの。
ネットワーク事業者基準
ネットワークを利用して、情報サービス及びネットワーク接続サービスを提供する事業者が実施すべき対策についてまとめたもの。
ハードウェア・ソフトウェア供給者基準
ハードウェア及びソフトウェア製品の開発、製造、販売等を行う者が、実施すべき対策についてまとめたもの。
選択肢の管理策を基準に照らしてみると、
  • 誤り。「ネットワークを介して外部からアクセスできる通信経路及びコンピュータは、必要最小限にすること。」さらに「システムの利用形態等に応じて、ネットワークを分離すること。」とされています。
  • 誤り。「ユーザIDは、複数のシステムユーザで利用しないこと。」とされています。
  • 誤り。「システム管理者の権限は、業務を遂行する上で必要最小限にすること。」とされています。
  • 正しい。「システムのセキュリティ方針を確立し、周知・徹底すること。」さらに「システムユーザに、セキュリティ教育を随時実施すること。」とされています。
参考URL: IPA コンピュータ不正アクセス対策基準
 http://www.ipa.go.jp/security/ciadr/guide-crack.html
© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.

Pagetop