応用情報技術者 2012年 春期 午前2 問60
問題文
情報システムに識別コード及びパスワードによるアクセスコントロール機能を組み込むことによって、コントロール可能なリスクはどれか。
選択肢
ア:通信上のデータの盗聴
イ:データの入力エラー
ウ:ハードウェアの物理的な破壊
エ:ファイル、データ内容の改ざん(正解)
情報システムのアクセスコントロールによるリスク管理【午前2 解説】
要点まとめ
- 結論:識別コードとパスワードによるアクセスコントロールは、ファイルやデータ内容の改ざんリスクを低減します。
- 根拠:アクセス制御は不正アクセスを防ぎ、権限のないユーザーによるデータ改ざんを防止するための基本的なセキュリティ対策です。
- 差がつくポイント:通信盗聴や物理破壊など、アクセス制御だけでは防げないリスクとの違いを理解することが重要です。
正解の理由
識別コードとパスワードによるアクセスコントロールは、システムへの不正ログインを防止し、権限のないユーザーがファイルやデータを改ざんすることを防ぎます。したがって、コントロール可能なリスクは「ファイル、データ内容の改ざん」です。通信の盗聴や物理的破壊はアクセス制御の範囲外であり、入力エラーも人的ミスでありアクセス制御では防げません。
よくある誤解
アクセスコントロールはすべてのリスクを防げると誤解しがちですが、通信盗聴や物理的破壊は別の対策が必要です。入力エラーは人的ミスであり、アクセス制御では防げません。
解法ステップ
- 問題文の「識別コード及びパスワードによるアクセスコントロール」の意味を理解する。
- アクセスコントロールが防ぐリスクは「不正アクセスによる操作」であることを確認する。
- 選択肢のリスクを一つずつ検討し、アクセス制御で防げるものを特定する。
- 通信盗聴や物理破壊はアクセス制御の範囲外と判断する。
- 「ファイル、データ内容の改ざん」がアクセス制御で防げるリスクと結論づける。
選択肢別の誤答解説
- ア: 通信上のデータの盗聴
→ 通信の盗聴は暗号化など通信経路のセキュリティ対策が必要で、アクセス制御では防げません。 - イ: データの入力エラー
→ 入力エラーは人的ミスであり、アクセス制御の範囲外です。 - ウ: ハードウェアの物理的な破壊
→ 物理的破壊は物理的セキュリティ対策が必要で、アクセス制御では防げません。 - エ: ファイル、データ内容の改ざん
→ アクセス制御により不正アクセスを防ぎ、改ざんリスクを低減できます。
補足コラム
アクセスコントロールは情報セキュリティの基本であり、「認証」と「認可」の仕組みを含みます。認証はユーザーの身元確認、認可は操作権限の付与を意味します。これにより、正当なユーザーのみが適切な操作を行えます。通信盗聴にはVPNやTLS、物理破壊には監視カメラや入退室管理が有効です。
FAQ
Q: アクセスコントロールはパスワードだけで十分ですか?
A: パスワードは基本ですが、多要素認証を組み合わせることでセキュリティが強化されます。
A: パスワードは基本ですが、多要素認証を組み合わせることでセキュリティが強化されます。
Q: 入力エラーはどのように防げますか?
A: 入力エラーは入力チェックやユーザー教育、システムの使いやすさ改善で防止します。
A: 入力エラーは入力チェックやユーザー教育、システムの使いやすさ改善で防止します。
関連キーワード: アクセスコントロール、不正アクセス防止、データ改ざん、認証、認可、情報セキュリティ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!