JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)でいう特権的アクセス権の管理について,情報システムの管理特権を利用した行為はどれか。
- 許可を受けた営業担当者が,社外から社内の営業システムにアクセスし,業務を行う。
- 経営者が,機密性の高い経営情報にアクセスし,経営の意思決定に生かす。
- システム管理者が,業務システムのプログラムにアクセスし,バージョンアップを行う。
- 来訪者が,デモンストレーション用のシステムにアクセスし,システム機能の確認を行う。
解答
ウ
解説
作成中
- 許可を受けた営業担当者が,社外から社内の営業システムにアクセスし,業務を行う。
作成中 - 経営者が,機密性の高い経営情報にアクセスし,経営の意思決定に生かす。
作成中 - システム管理者が,業務システムのプログラムにアクセスし,バージョンアップを行う。
作成中 - 来訪者が,デモンストレーション用のシステムにアクセスし,システム機能の確認を行う。
作成中
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術分野 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ管理 |
出題歴
- SG 平成30年度春期 問7