平成24年春期試験問題 午前問56
問56解説へ
複数の業務システムがある場合のアクセス管理の方法のうち,最も適切なものはどれか。
- 業務の担当変更に迅速に対応するために,業務グループごとに共通の利用者IDを使用する。
- 人事異動が頻繁に発生する場合には,年初にまとめてアクセス権限の変更を行う。
- 新入社員の名簿に基づいて,あらかじめ全業務システムに全員の利用者登録を実施しておく。
- 利用者の職位にかかわらず,業務システムごとに役割に応じて適切なアクセス権限の設定を行う。
正解 エ問題へ
広告
解説
- 共通IDでは操作履歴から利用者が特定できないので不適切です。
- 異動後の不正利用を防ぐためにも、人事異動ごとにアクセス権限を変更する必要があります。
- 不正利用を防ぐためにも必要最小限のアクセス権を設定することが適切です。
- 正しい。
広告