問22 特権ID(システムの設定やデータの追加、変更、削除及びそれらの権限の設定が可能なID)の不正使用を発見するコントロールはどれか。

ア 特権IDの貸出し及び返却の管理簿と、特権IDのログを照合する。
イ 特権IDの使用を許可された者も、通常の操作では一般利用者IDを使用する。
ウ 特権IDの使用を必要とする者は、使用の都度、特権IDの貸出しを受ける。
エ 特権IDの設定内容や使用範囲を、用途に応じて細分化する。


正解 ア


解説

ID管理に関する問題です。

ア 正解
正解です。ログと突き合わせることで不正使用を発見できます。
また、貸出しと返却をもって、特権IDの利用可能な時間と利用者を明確にすることで、監視されていると意識させることで不正使用を防ぐことができます。

イ 不正解
緩やかな特権IDの管理方法ですが、これ自体では不正使用を発見できません。

ウ 不正解
都度貸出しをするのは、不正使用の防止に役立ちますが、不正使用を発見するには一歩足りません。

エ 不正解
特権IDの管理方法ですが、これ自体では不正使用を発見できません。