平成21年春期試験問題 問53
問53解説へ
機密データの漏えいを検知することを目的とした対策はどれか。
- 機密データにアクセスできる利用者を限定し,パスワード管理を徹底させる。
- 機密データに対する利用者のアクセスログを取り,定期的にチェックする。
- 機密データの取扱マニュアルを作成し,利用者に対して教育を行う。
- 機密データのバックアップを取得し,その媒体を安全性の高い場所に保管する。
正解 イ問題へ
広告
解説
予防ではなく検知することが目的の対策なので、アクセスログの定期チェックが適切です。
アクセスログには、機密データにアクセスした利用者・時間・処理内容などが記録されるため、これをチェックをすることで不正アクセスがあったことを検知できる可能性が高まります。
アクセスログには、機密データにアクセスした利用者・時間・処理内容などが記録されるため、これをチェックをすることで不正アクセスがあったことを検知できる可能性が高まります。
広告