基本情報技術者平成24年春期 午前問56

問56

複数の業務システムがある場合のアクセス管理の方法のうち,最も適切なものはどれか。
  • 業務の担当変更に迅速に対応するために,業務グループごとに共通の利用者IDを使用する。
  • 人事異動が頻繁に発生する場合には,年初にまとめてアクセス権限の変更を行う。
  • 新入社員の名簿に基づいて,あらかじめ全業務システムに全員の利用者登録を実施しておく。
  • 利用者の職位にかかわらず,業務システムごとに役割に応じて適切なアクセス権限の設定を行う。
  • [出題歴]
  • 基本情報技術者 H20春期 問51

分類

マネジメント系 » サービスマネジメント » サービスの設計・移行

正解

解説

  • 共通IDでは操作履歴から利用者が特定できないので不適切です。
  • 異動後の不正利用を防ぐためにも、人事異動ごとにアクセス権限を変更する必要があります。
  • 不正利用を防ぐためにも必要最小限のアクセス権を設定することが適切です。
  • 正しい。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop