平成29年春期試験問題 午前問14
問14解説へ
内部不正による重要なデータの漏えいの可能性を早期に発見するために有効な対策はどれか。
- アクセスログの定期的な確認と解析
- ウイルス対策ソフトの導入
- 重要なデータのバックアップ
- ノートPCのHDD暗号化
正解 ア問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
中分類:セキュリティ
小分類:情報セキュリティ管理
広告
解説
- 正しい。データへのアクセス履歴、利用者の操作履歴および入退室記録等のログを定期的に確認することで、内部不正の前兆となる行為を知ることができます。ログから確認可能な不正行為の前兆としては、「顧客情報の全件検索」「営業時間外のアクセス」「権限外データへのアクセス」などが挙げられます。
- ウイルスによる破壊活動および外部へのデータ送信は阻止できますが、内部不正の前兆を検出する効果は期待できません。
- 破壊されたデータの回復には有効ですが、内部不正の前兆を検出する効果は期待できません。
- 盗難や紛失への対策としては有効ですが、内部不正の前兆を検出する効果は期待できません。
広告