SG例題対応チェック(特権的アクセス権)

  • 対象例題テーマ: 特権的アクセス権
  • 判定: 既存記事に追記推奨
  • 推奨追記先: pages/sg/privileged-id.md
  • 補助参照: pages/sg/access-control.md, pages/sg/id-management.md, pages/sg/segregation-of-duties.md

追記意図

既存記事は「特権IDの共有禁止」「ログ確認」「最小権限」などの基本論点をカバーしている。 一方、例題のような「どの作業が特権的アクセス権を必要とするか」を選ばせる設問に対して、 一般権限でできる作業 / 特権が必要な作業の切り分け表を明示すると、誤答肢を切りやすくなる。

追記候補見出し

  • ## SG試験で選択肢を切る判断軸(特権作業の見分け方)

追記候補要点

  • 特権が必要になりやすい作業(ユーザ追加削除、システム設定変更、ソフトウェア導入、ログ削除・停止など)
  • 一般権限で行う業務との差分(閲覧、通常入力、承認申請など)
  • ひっかけ回避(「管理者が行う」と書かれていても、実際の操作権限が必要かで判断)
  • 判断フレーズ(「システム全体に影響する変更か」「権限管理そのものを変更するか」)

© 2024-2026 stemtazoo. All rights reserved.