ITの基礎知識|ITパスポート・基本情報

基本情報技術者 平成21年春 問80

2026.05.18

“コンピュータ不正アクセス対策基準”に適合しているものはどれか。

  • ア 監視効率を向上させるためにすべてのネットワークを相互接続する。
  • イ 業務上必要な場合は,利用者IDを個人間で共有して使用できる。
  • ウ システム管理者が,すべての権限をもつ利用者IDを常に使用できる。
  • エ 組織のセキュリティ方針を文書化し,定期的に研修を開催する。

Show answer

基本情報過去問 , 平成21年春試験 , 企業と法務 , コンピュータ不正アクセス対策基準 , セキュリティ関連法規

正解: エ

解説:

コンピュータ不正アクセス対策基準(経済産業省策定)に適合する対応:

  • セキュリティ方針の文書化と従業者への教育・研修(エ):情報セキュリティマネジメントの基本

不適切な選択肢:

  • ア:不必要なネットワーク接続は攻撃経路を増やす(最小権限の原則に反する)
  • イ:IDの共有は責任の所在が不明確になり禁止事項(アカウントは個人に付与)
  • ウ:管理者権限は必要なときだけ使用すべき(最小権限の原則)