情報セキュリティマネジメント平成28年秋期 午前問7
問7
組織の所属者全員に利用者IDが発行されるシステムがある。利用者IDの発行・削除は申請に基づき行われているが,申請漏れや申請内容のシステムへの反映漏れがある。資料A,Bの組合せのうち,資料Aと資料Bを突き合わせて確認することによって,退職者に発行されていた利用者IDの削除漏れが最も確実に発見できるものはどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
- 退職者は現在の所属者名簿から除外されているため、この2つの資料を比較しても無意味です。
- 所属者名簿と退職者の一覧はどちらも最新の情報で、2つの資料に同じ人が登録されていることはないため無意味な比較です。
- 正しい。利用者IDを発行されている者を順番にチェックしていき、現在の組織の所属者名簿に存在しなければ削除漏れと判断できます。
- 削除申請されたにも関わらずシステムから削除されていない利用者IDを発見できますが、そもそも削除申請がなされていない場合は削除漏れを見逃してしまうため不適切です。