“コンピュータ不正アクセス対策基準”に適合しているものはどれか。
イ 業務上必要な場合は,利用者 ID を個人間で共有して使用できる。
ウ システム管理者が,すべての権限をもつ利用者 ID を常に使用できる。
エ 組織のセキュリティ方針を文書化し,定期的に研修を開催する。
イ:利用者 ID を個人間で共有して使用すると利用者を特定することが困難になり、パスワードが 漏えいする可能性が高くなる。
ウ:システム管理者でも、すべての権限を持つ利用者 ID を常に使用することは 不正アクセスの原因になる。
エ:正しい。