13/08/16 23:20:08.58
遅レスだけど
設問1(1)a:微妙な回答だけど○かな?
(2)特権ID利用者によるログの改ざんは関係ないので厳しく言えば×
設問2(1)初回の認証時に"も"がひっかかるけどたぶん○
(2)微妙な表現だけどたぶん○
(3)×
設問3(1)各部門の部長だとよけい複雑になるので×
(2)付与依頼書の照合だと登録されているかどうかのチェックであり、正常な削除がされているという担保ができなくなるので×
(3)相互にする必要性が無い、監査部門が監査しやすいように完全な権限の剥奪や第三者が行えるログのチェックが担保できていないので厳しく言えば×
50点満点で20点ぐらいじゃないかな