a. なりすましによる不正利用
場所: (B)
理由: セキュリティが確保された LAN 上で E 社のセキュリティ要件を満たす場所であるから
初回ログイン時に初期パスワードの変更を強制する。
退職者のアカウント削除を,削除依頼時点で即時実施する。
現在準備されているログ保存用の記憶容量で十分か確認する。
派遣社員のアカウントを付与する承認者を,総務部長から購買部長に変更する。
登録されているアカウントの一覧をサーバごとに作成し,承認者に確認を依頼する。
・特権 ID 管理者は,承認だけ行い,特権 ID を使った操作はできないようにする。
・特権 ID 管理者が特権 ID を不正に使用していないことをログで確認する。