解説 |
コンピュータ不正アクセス対策基準は『コンピュータ不正アクセスによる被害の予防、発見及び復旧並びに拡大及び再発防止について、企業等の組織及び個人が実行すべき対策をとりまとめたもの』であり、『システムユーザ基準、システム管理者基準、ネットワークサービス事業者基準及びハードウェア・ソフトウェア供給者基準』から構成されます。
しかし、この内容を知らなくても十分常識的な知識だけで解答可能です。すべてのネットワークの相互接続は利用効率を高める可能性はありますが、監視効率が高まるとはいえません。IDを個人間で共有すると、だれが利用したのか特定できなくなります。また、管理者であってもすべての権限をもつのは避けるべきで、分散的に権利を保有するべきです。 |