必ず受かる情報処理技術者試験

問題60

ポケットスタディ 基本情報午後・要点整理―即効!7つの知識 (情報処理技術者試験)

情報システムに識別コード及びパスワードによるアクセスコントロール機能を組み込むことによって、コントロール可能なリスクはどれか。

通信上のデータの盗聴
データの入力エラー
ハードウェアの物理的な破壊
ファイル、データ内容の改ざん

解答・解説を見る

解答:エ

アクセスコントロール機能とは、許可されたもののみが情報システムにアクセスできるように利用者によってアクセスできる情報資源や権限を決めて利用を制御することである。

× 通信上のデータの盗聴をコントロールするには暗号技術を用いるべきである。
× データの入力エラーをコントロールするにはチェックデジットなどを用いるべきである。
× ハードウェアの物理的な破壊をコントロールするには監視カメラなどを用いるべきである。
ファイル、データ内容の改ざんは、ユーザIDなどの識別コードによってアクセスできる正当な利用者であるかどうか識別し、識別された者に対して本人であるかパスワードなどの証拠と求めて確認することで防ぐことができる。
前の問題 次の問題

Copyrithg naruha