HOME»応用情報技術者試験掲示板»平成23年秋期午後問12設問5監査 特権アカウント
投稿する
»[4515] 平成23年特別午後問11 設問1 (2)について 投稿数:2
»[4514] 平成27年春期午後問9 設問1(1) 投稿数:3
[4517] 平成23年秋期午後問12設問5監査 特権アカウント
あしたかさん(No.1)
https://www.ap-siken.com/kakomon/23_aki/pm12.html
設問5ですが
というのは、具体的にどんな不正が考えられて、その不正がなぜ発見ができないのかが理解できません。
具体的な例で教えていただきたいです。
設問5ですが
>②不正を発見できないおそれがある
というのは、具体的にどんな不正が考えられて、その不正がなぜ発見ができないのかが理解できません。
具体的な例で教えていただきたいです。
2023.09.16 13:54
電タックさん(No.2)
安易に思いつくのはこんな感じではないでしょうか?
1.ワイロをもらう。
2.特権アカウントを作る。
3.2で作ったアカウントで1の業者に対しての購買申請から承認まで行ってしまう。
4.2で作った特権アカウントを破棄する。
※2から4すべてが自身一人で行える。
また他の人がコレを問題と見つけられないのも
変なアカウントがないか?変な操作を行っていないか?をチェックする機構のはずのユーザリスト・アクセスログの正しさの判断すら自身一人で行う事になってる。
1.ワイロをもらう。
2.特権アカウントを作る。
3.2で作ったアカウントで1の業者に対しての購買申請から承認まで行ってしまう。
4.2で作った特権アカウントを破棄する。
※2から4すべてが自身一人で行える。
また他の人がコレを問題と見つけられないのも
変なアカウントがないか?変な操作を行っていないか?をチェックする機構のはずのユーザリスト・アクセスログの正しさの判断すら自身一人で行う事になってる。
2023.09.16 15:07
あしたかさん(No.3)
ありがとうございます!
2023.09.18 08:58
その他のスレッド
»[4516] 応用情報技術者過去問題 平成27年秋期 午後問8 投稿数:2»[4515] 平成23年特別午後問11 設問1 (2)について 投稿数:2
»[4514] 平成27年春期午後問9 設問1(1) 投稿数:3