サンプル問題 [科目A]問43
問43
データベースの監査ログを取得する目的として,適切なものはどれか。
- 権限のない利用者のアクセスを拒否する。
- チェックポイントからのデータ復旧に使用する。
- データの不正な書換えや削除を事前に検知する。
- 問題のあるデータベース操作を事後に調査する。
- [出題歴]
- 情報セキュマネ H30秋期 問45
分類
テクノロジ系 » データベース » データベース方式
正解
エ
解説
データベースの監査ログは、管理者や利用者により行われたデータベースに対するアクセスや操作、操作に伴うプログラムの実行履歴が記録されたファイルです。監査ログを検査することで不正利用の検知や追跡が可能となるほか、記録している事実により管理者の権限濫用や利用者の不正アクセスなどへの抑止効果も期待できます。
- アクセス制御の目的です。
- トランザクションの更新後ログを取得する目的です。
- ログのチェックは、事象を事後に検出することを目的とします。事前に検知することはできません。
- 正しい。監査ログを定期的に分析することで、データベースの不正利用の検知や追跡をすることができます。