応用情報技術者 2017年 春期 午前2 問60
問題文
識別コード及びパスワードによるアクセスコントロール機能を情報システムに組み込むことによって、コントロールが可能なリスクはどれか。
選択肢
ア:通信上のデータの盗聴
イ:データの入力エラー
ウ:ハードウェアの物理的な破壊
エ:ファイル、データ内容の改ざん(正解)
識別コード及びパスワードによるアクセスコントロール機能のリスク管理【午前2 解説】
要点まとめ
- 結論:識別コードとパスワードによるアクセスコントロールは、ファイルやデータ内容の改ざんリスクを防止できます。
- 根拠:アクセスコントロールは認証と権限管理を通じて不正アクセスを防ぎ、改ざんを抑止する仕組みです。
- 差がつくポイント:通信盗聴や物理破壊はアクセス制御外のリスクであり、入力エラーは人的ミスでアクセス制御では防げません。
正解の理由
識別コードとパスワードは利用者の本人確認を行い、許可されたユーザーだけがシステムやデータにアクセスできるようにします。これにより、権限のない第三者によるファイルやデータの不正な改ざんを防止できるため、正解は「エ:ファイル、データ内容の改ざん」です。
よくある誤解
アクセスコントロールは通信の盗聴や物理破壊を防ぐものと誤解されがちですが、これらは暗号化や物理的対策が必要な別のリスクです。
解法ステップ
- 問題文の「識別コード及びパスワードによるアクセスコントロール機能」に注目する。
- アクセスコントロールの目的は「認証と権限管理」であることを思い出す。
- 選択肢のリスクをアクセスコントロールで防げるかどうかで分類する。
- 通信盗聴は暗号化、入力エラーは人的ミス、物理破壊は物理的対策が必要と判断。
- ファイルやデータの改ざんは不正アクセスによるためアクセスコントロールで防止可能と結論づける。
選択肢別の誤答解説
- ア: 通信上のデータの盗聴
→ アクセスコントロールでは防げず、暗号化技術が必要です。 - イ: データの入力エラー
→ ユーザーの操作ミスであり、アクセス制御では防止できません。 - ウ: ハードウェアの物理的な破壊
→ 物理的なセキュリティ対策が必要で、アクセス制御の範囲外です。 - エ: ファイル、データ内容の改ざん
→ 不正アクセスを防ぐアクセスコントロールの典型的な効果です。
補足コラム
アクセスコントロールは「認証(誰かを確認)」と「認可(何ができるかを決定)」の2段階で構成されます。パスワードは認証の代表例であり、これにより権限のないユーザーのアクセスを遮断し、改ざんリスクを低減します。
FAQ
Q: アクセスコントロールは通信の盗聴も防げますか?
A: いいえ。通信の盗聴は暗号化技術で防ぐ必要があります。アクセスコントロールは認証と権限管理に特化しています。
A: いいえ。通信の盗聴は暗号化技術で防ぐ必要があります。アクセスコントロールは認証と権限管理に特化しています。
Q: 入力エラーはアクセスコントロールで防げますか?
A: いいえ。入力エラーはユーザーの操作ミスであり、アクセス制御では防止できません。
A: いいえ。入力エラーはユーザーの操作ミスであり、アクセス制御では防止できません。
関連キーワード: アクセスコントロール、認証、パスワード、データ改ざん、セキュリティリスク
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!