平成28年春期試験問題 午前問8
問8解説へ
情報システムに対するアクセスのうち,JIS Q 27002でいう特権的アクセス権を利用した行為はどれか。
- 許可を受けた営業担当者が,社外から社内の営業システムにアクセスし,業務を行う。
- 経営者が,機密性の高い経営情報にアクセスし,経営の意思決定に生かす。
- システム管理者が業務システムのプログラムのバージョンアップを行う。
- 来訪者が,デモシステムにアクセスし,システム機能の確認を行う。
正解 ウ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
中分類:セキュリティ
小分類:情報セキュリティ対策
広告
解説
特権的アクセス権とは、システム上のあらゆる作業を可能にする強力な操作権限のことで、システムを管理する役割を持つ管理者ID/特権ユーザーなどに与えられます。管理者がシステムを運用する際に使用され、一般の利用者権限では実施できない「ユーザーの追加・削除」「システムの設定変更」「ソフトウェアのインストール/アップデート」「ログの操作」などの作業を行うために必要となります。
選択肢のうち、特権的アクセス権が必要な作業は、システム管理者がシステムの変更を行う「ウ」だけです。
選択肢のうち、特権的アクセス権が必要な作業は、システム管理者がシステムの変更を行う「ウ」だけです。
広告