必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 応用情報技術者
  3. 平成29年度春季問題一覧
  4. 平成29年度春季問題60-解答・解説-分析

平成29年度春季問題

問題60

識別コード及びパスワードによるアクセスコントロール機能情報システムにを組み込むことによって、コントロール可能なリスクはどれか。

通信上のデータの盗聴
データの入力エラー
ハードウェアの物理的な破壊
ファイル、データ内容の改ざん

識別コード及びパスワードによるアクセスコントロール機能情報システムにを組み込むことによって、コントロール可能なリスクはどれか。

通信上のデータの盗聴
データの入力エラー
ハードウェアの物理的な破壊
ファイル、データ内容の改ざん

解答:エ

<解説>

アクセスコントロール機能とは、許可されたもののみが情報システムにアクセスできるように利用者によってアクセスできる情報資源や権限を決めて利用を制御することである。

× 通信上のデータの盗聴をコントロールするには暗号技術を用いるべきである。
× データの入力エラーをコントロールするにはチェックデジットなどを用いるべきである。
× ハードウェアの物理的な破壊をコントロールするには監視カメラなどを用いるべきである。
ファイル、データ内容の改ざんは、ユーザIDなどの識別コードによってアクセスできる正当な利用者であるかどうか識別し、識別された者に対して本人であるかパスワードなどの証拠と求めて確認することで防ぐことができる。