基本情報技術者試験 ap-2017h29h-a 午前 問60: 識別コード及びパスワードによるアクセスコントロール機能を情報システムに組み込むことによって，コントロールが可能なリスクはどれか。

問題本文

識別コード及びパスワードによるアクセスコントロール機能を情報システムに組み込むことによって，コントロールが可能なリスクはどれか。

選択肢

• ア.通信上のデータの盗聴
• イ.データの入力エラー
• ウ.ハードウェアの物理的な破壊
• エ.ファイル，データ内容の改ざん

正解

エ. ファイル，データ内容の改ざん

解説

識別コードとパスワードによるアクセスコントロールは，正当な利用者だけにシステムやデータへのアクセスを許可し，権限のない者の操作を防ぐ仕組みである。これにより，権限のない者によるファイルやデータ内容の改ざんを防止できる。よって正解はエである。

選択肢ごとの解説

• ア.誤り。通信経路上のデータ盗聴は，アクセス制御ではなく通信の暗号化によって対策するものである。
• イ.誤り。データの入力エラーは，入力値のチェック(論理チェックなど)で防ぐべきもので，アクセス制御では対処できない。
• ウ.誤り。ハードウェアの物理的破壊は，施錠や入退室管理などの物理的対策で防ぐものであり，識別コードやパスワードでは防げない。
• エ.正しい。アクセス制御により権限のない者の操作を防げるため，ファイルやデータ内容の不正な改ざんをコントロールできる。