ITパスポート 平成27年秋期 問28

問28

アクセス管理者は,不正アクセスからコンピュータを防御する役割を担う。不正アクセス禁止法において,アクセス管理者が実施するよう努力すべきこととして定められている行為はどれか。
  • アクセス制御機能の有効性を検証する。
  • アクセスログを定期的に監督官庁に提出する。
  • 複数の人員でアクセス状況を常時監視する。
  • 利用者のパスワードを定期的に変更する。

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

不正アクセス禁止法は、コンピュータネットワークに接続できる環境で、本人の承諾なしに他人のID・パスワードを使って認証が必要なページに接続する行為、および、本人に許可なく第三者へIDとパスワードを教えるなどの助長行為の禁止を定めた法律です。

この法律では第8条で「アクセス管理者は、IDやパスワードの適切な管理に努めるとともに、常にアクセス制御機能の有効性を検証し、必要な場合はシステムを防御するための措置を講じるように努めるものとする」というようにアクセス管理者の努力義務を定めています。

したがって「ア」がアクセス管理者の行うべき行為となります。
© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.

Pagetop