- トップページ
- 応用情報技術者
- 平成24年度春季問題一覧
- 平成24年度春季問題60-解答・解説-分析
平成24年度春季問題
問題60
情報システムに識別コード及びパスワードによるアクセスコントロール機能を組み込むことによって、コントロール可能なリスクはどれか。
| ア | 通信上のデータの盗聴 |
| イ | データの入力エラー |
| ウ | ハードウェアの物理的な破壊 |
| エ | ファイル、データ内容の改ざん |
情報システムに識別コード及びパスワードによるアクセスコントロール機能を組み込むことによって、コントロール可能なリスクはどれか。
| ア | 通信上のデータの盗聴 |
| イ | データの入力エラー |
| ウ | ハードウェアの物理的な破壊 |
| エ | ファイル、データ内容の改ざん |
解答:エ
<解説>
アクセスコントロール機能とは、許可されたもののみが情報システムにアクセスできるように利用者によってアクセスできる情報資源や権限を決めて利用を制御することである。
| ア | × | 通信上のデータの盗聴をコントロールするには暗号技術を用いるべきである。 |
| イ | × | データの入力エラーをコントロールするにはチェックデジットなどを用いるべきである。 |
| ウ | × | ハードウェアの物理的な破壊をコントロールするには監視カメラなどを用いるべきである。 |
| エ | ○ | ファイル、データ内容の改ざんは、ユーザIDなどの識別コードによってアクセスできる正当な利用者であるかどうか識別し、識別された者に対して本人であるかパスワードなどの証拠と求めて確認することで防ぐことができる。 |
キーワード
- 「アクセスコントロール」関連の過去問題・・・アクセスコントロールとは
- 応用情報技術者 平成24年度(春季) 問60
お問い合わせ
