平成20年秋期試験問題 問50
問50解説へ
"コンピュータ不正アクセス対策基準"に規定されている利用者IDに関する記述のうち,適切なものはどれか。
- 同一部署内の同じ権限が設定される利用者は,同一の利用者IDを使用する。
- 複数の利用者IDをもつ利用者は,すべての利用者IDに対して同じパスワードを設定し,一定期間ごとに変更する。
- 利用者IDの登録抹消は,廃止の届出を受理後,誤って抹消することを防ぐため1週間経過後に行う。
- 利用者IDを設定する場合は,権限を必要最小限のものにし,その利用者IDを登録する対象機器も限定する。
正解 エ問題へ
広告
解説
コンピュータ不正アクセス対策基準は、コンピュータ不正アクセスによる被害の予防,発見,再発防止などについて,組織及び個人が実行すべき対策をとりまとめたもので、「システムユーザ基準」「システム管理者基準」「ネットワーク事業者基準」および「ハードウェア・ソフトウェア供給者基準」から構成されています。
この基準内では利用者側におけるパスワード及びユーザID管理策として9項目、システム管理側におけるシステムユーザ管理策として10項目が挙げられています。
これをもとに選択肢の記述が妥当な運用方法であるかを判断します。
https://www.meti.go.jp/policy/netsecurity/UAaccessCMG.htm
この基準内では利用者側におけるパスワード及びユーザID管理策として9項目、システム管理側におけるシステムユーザ管理策として10項目が挙げられています。
これをもとに選択肢の記述が妥当な運用方法であるかを判断します。
- ユーザIDは個人単位で割り当てます。1つのユーザIDを複数の利用者で共有するべきではありません。
- 複数のユーザIDを持っている場合は、それぞれ異なるパスワードを設定するべきです。
- 必要としなくなったシステムユーザの特権は、速やかに停止するべきです。
- 正しい。ユーザの登録は、必要な機器に限定し、権限を必要最小限に設定するべきです。
https://www.meti.go.jp/policy/netsecurity/UAaccessCMG.htm
広告