基本情報技術者平成20年春期 午前問51

問51

複数の業務システムがある場合のアクセス管理の方法として,最も適切なものはどれか。
  • 業務の担当変更に迅速に対応するために,業務グループごとに共通の利用者IDを使用する。
  • 人事異動が頻繁に発生する場合には,年初にまとめてアクセス権限の変更を行う。
  • 新入社員の名簿に基づいて,あらかじめ全業務システムに全員の利用者登録を実施しておく。
  • 利用者の職位権限にかかわらず,業務システムごとに適切なアクセス権限の設定を行う。
  • [出題歴]
  • 基本情報技術者 H24春期 問56

分類

マネジメント系 » サービスマネジメント » サービスの運用

正解

解説

  • 共通IDでは操作履歴から利用者が特定できないので不適切です。
  • 異動後の不正利用を防ぐためにも、人事異動ごとにアクセス権限を変更する必要があります。
  • 不正利用を防ぐためにも必要最小限のアクセス権を設定することが適切です。
  • 正しい。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop