必ず受かる情報処理技術者試験

問題56

ポケットスタディ 基本情報午後・要点整理―即効!7つの知識 (情報処理技術者試験)

複数の業務システムがある場合のアクセス管理の方法として,最も適切なものはどれか。

業務の担当変更に迅速に対応するために,業務グループごとに共通の利用者IDを使用する。
人事異動が頻繁に発生する場合には,年初にまとめてアクセス権限の変更を行う。
新入社員の名簿に基づいて,あらかじめ全業務システムに全員の利用者登録を実施しておく。
利用者の職位権限にかかわらず,業務システムごとに適切なアクセス権限の設定を行う。

解答・解説を見る

解答:エ

× 共通の利用者 ID を使用すると、誰がいつアクセスしたか特定できなくなる。
各利用者固有のIDを渡すべきである。
× 年初にまとめてアクセス権限の変更をすると、他の部署に異動したユーザが、以前の部署のアクセス権をもっている状態が生じる。部署に異動した際にアクセス権限の変更を行うべきである。
× 全業務システムに全登録する必要はない。対象となる業務システムにのみ登録するべきである。
利用者の職位権限にかかわらず,業務システムごとに適切なアクセス権限の設定を行う。
前の問題 次の問題

Copyrithg naruha