平成27年度秋期システム監査技術者試験午前II 問21

2025年6月24日

【問題21】

PCIデータセキュリティ基準（PCI DSS Version 3.0）のセキュリティ要件から見て，適切なものはどれか。

管理者のアクセスログは取得するが，プライバシーを考慮して，一般利用者のアクセスログは取得しない。

従業員によるネットワーク外部からのリモートアクセスを許可する場合，管理者以外の従業員は利用者IDとそのIDのパスワードだけの認証でよい。

伝送中及び保存中のパスワードは，暗号化して解読不能にする。

利用されない利用者IDの削除及び無効化は，1年に1回まとめて行う。

出典：平成27年度春期システム監査技術者試験午前II 問21

← 問題一覧に戻る

← 前の問題へ
次の問題へ →

Posted by chico2740

問題の誤植や解答・解説の間違いなどありましたらトップページのお問い合わせよりご連絡いただけると幸いです。
お問い合わせ

✅ サクトレモバイルアプリを使うともっと便利に！

正誤を自動で記録
広告なしで快適に学習
続きから再開、進捗確認が可能

▶️ iOSアプリ版はこちら
▶️ Androidアプリ版はこちら

📂 過去問一覧（午前II）

令和6年度秋期：問題一覧へ
令和5年度秋期：問題一覧へ
令和4年度秋期：問題一覧へ
令和3年度秋期：問題一覧へ
令和2年度秋期：問題一覧へ
平成31年度春期：問題一覧へ
平成30年度春期：問題一覧へ
平成29年度春期：問題一覧へ
平成28年度春期：問題一覧へ
平成27年度春期：問題一覧へ
平成26年度春期：問題一覧へ
平成25年度春期：問題一覧へ
平成24年度春期：問題一覧へ
平成23年度春期：問題一覧へ
平成22年度春期：問題一覧へ
平成21年度春期：問題一覧へ