問61
システム管理基準 (平成30年) によれば、ITシステムの運用・利用におけるログ管理に関する記述のうち、適切なものはどれか。
ア 取得したログは、不正なアクセスから保護し、内容が改ざんされないように保管する。
イ 通常の運用範囲を超えたアクセスや違反行為に関するログを除外し、運用の作業ログ、利用部門の活動ログを記録し、保管する。
ウ 特権的アクセスのログは、あまり重要ではないので、分析対象から除外する。
エ 保管したログは、情報セキュリティインシデントが発生した場合にだけ分析し、分析結果に応じて必要な対策を講じる。
