問題
複数の業務システムがある場合のアクセス管理の方法のうち,最も適切なものはどれか。
選択肢
- 1業務の担当変更に迅速に対応するために,業務グループごとに共通の利用者 ID を使用する。
- 2人事異動が頻繁に発生する場合には,年初にまとめてアクセス権限の変更を行う。
- 3新入社員の名簿に基づいて,あらかじめ全業務システムに全員の利用者登録を実施しておく。
- 4利用者の職位にかかわらず,業務システムごとに役割に応じて適切なアクセス権限の設定を行う。
正解
4. 利用者の職位にかかわらず,業務システムごとに役割に応じて適切なアクセス権限の設定を行う。
詳しい解説を見る解説を閉じる
解説
アクセス管理は,利用者ごとに業務上必要な範囲だけ権限を与える最小権限の原則に従うべきである。職位にかかわらず,各業務システムで担う役割に応じて適切な権限を設定するのが適切である。共通IDの使用や一律登録,変更の先送りは,責任の追跡や不正利用防止の観点から不適切である。(出典: 平成24年度 春期 基本情報技術者試験 午前 問56)
一問一答
科目A 180問+科目B 60問