HOME»初級シスアド平成21年春期»問54
初級シスアド平成21年春期 問54
問54
“コンピュータ不正アクセス対策基準”に適合しているものはどれか。
- 監視効率を向上させるためにすべてのネットワークを相互接続する。
- 業務上必要な場合は,利用者IDを個人問で共有して使用できる。
- システム管理者が,すべての権限をもつ利用者IDを常に使用できる。
- 組織のセキュリティ方針を文書化し,定期的に研修を開催する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
コンピュータ不正アクセス対策基準は、コンピュータ不正アクセスによる被害の予防,発見,再発防止などについて,組織及び個人が実行すべき対策をとりまとめたもので、「システムユーザー基準」「システム管理者基準」「ネットワーク事業者基準」および「ハードウェア・ソフトウェア供給者基準」から構成されています。
https://www.meti.go.jp/policy/netsecurity/UAaccessCMG.htm
- システムユーザー基準
- システムを利用する者が実施すべき対策についてまとめたもの。
- システム管理者基準
- システムユーザーの管理並びにシステム及びその構成要素の導入、維持、保守等の管理を行う者が、実施すべき対策についてまとめたもの。
- ネットワーク事業者基準
- ネットワークを利用して、情報サービス及びネットワーク接続サービスを提供する事業者が実施すべき対策についてまとめたもの。
- ハードウェア・ソフトウェア供給者基準
- ハードウェア及びソフトウェア製品の開発、製造、販売等を行う者が、実施すべき対策についてまとめたもの。
- 誤り。「ネットワークを介して外部からアクセスできる通信経路及びコンピュータは、必要最小限にすること」さらに「システムの利用形態等に応じて、ネットワークを分離すること」とされています。
- 誤り。「ユーザーIDは、複数のシステムユーザーで利用しないこと」とされています。
- 誤り。「システム管理者の権限は、業務を遂行する上で必要最小限にすること」とされています。
- 正しい。「システムのセキュリティ方針を確立し、周知・徹底すること」さらに「システムユーザーに、セキュリティ教育を随時実施すること」とされています。
https://www.meti.go.jp/policy/netsecurity/UAaccessCMG.htm