問題80
“コンピュータ不正アクセス対策基準”に適合しているものはどれか。
| ア | 監視効率を向上させるためにすべてのネットワークを相互接続する。 |
| イ | 業務上必要な場合は,利用者 ID を個人間で共有して使用できる。 |
| ウ | システム管理者が,すべての権限をもつ利用者 ID を常に使用できる。 |
| エ | 組織のセキュリティ方針を文書化し,定期的に研修を開催する。 |
解答・解説を見る
解答:エ
| ア | × | 監視効率を向上させるために利用形態に応じてネットワークを分離する。 |
| イ | × | 業務上必要な場合でも利用者 ID は共有するべきではない。 |
| ウ | × | システム管理者であっても,必要以上の権限を付与するべきではない。 |
| エ | ○ | 組織のセキュリティ方針を文書化し,定期的に研修を開催する。 |