必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 応用情報技術者
  3. 平成25年度春季問題一覧
  4. 平成25年度春季問題60-解答・解説-分析

平成25年度春季問題

問題60

特権ID(システムの設定やデータの追加、変更、削除及びそれらの権限の設定が可能なID)の不正使用を発見するコントロールはどれか。

特権IDの貸出し及び返却の管理簿と、特権IDのログを照合する。
特権IDの使用を許可された者も、通常の操作では一般利用者IDを使用する。
特権IDの使用を必要とするものは、使用の都度、特権IDの貸出しを受ける。
特権IDの設定内容や使用範囲を、用途に応じた細分化する。

特権ID(システムの設定やデータの追加、変更、削除及びそれらの権限の設定が可能なID)の不正使用を発見するコントロールはどれか。

特権IDの貸出し及び返却の管理簿と、特権IDのログを照合する。
特権IDの使用を許可された者も、通常の操作では一般利用者IDを使用する。
特権IDの使用を必要とするものは、使用の都度、特権IDの貸出しを受ける。
特権IDの設定内容や使用範囲を、用途に応じた細分化する。

解答:ア

<解説>

特権IDの貸出し及び返却の管理簿と、特権IDのログを照合する。
× 特権IDを使用するだけでは、特権IDの不正使用の発見にはつながらない。
× システム管理者の許可を得ずに特許IDを使用する不正使用者を特定できない。
× 管理上は、適切であるが不正使用を発見することにはつながらない。