ITパスポート試験 ITパスポート 2010年 (平成22年 秋期)95: [中問B・テクノロジ] 次の表に示す許可区分の設定について、ポリシの許可区分をACCEPTにしたときの設定の記述は図1である。新たに、課長に対して特別会議室の入

ITパスポート 2010年 (平成22年 秋期)
Q 9595 / 100
[中問B・テクノロジ] 次の表に示す許可区分の設定について、ポリシの許可区分をACCEPTにしたときの設定の記述は図1である。新たに、課長に対して特別会議室の入室を許可することになり、"課長"という対象区分を設け、図2の設定の記述を追加することにした。図1に、図2の設定を追加する位置として、適切な位置は①~④のどれか。 なお、"課長"の対象区分には営業課長と技術課長が属しており、それぞれの課長はそれぞれの所属課員の対象区分にも属している。管理対象者が二つの対象区分に属する場合、設定の記述の評価において、施設と一方の対象区分との組合せと合致する行が見つかれば、その行の許可区分が適用される。 表(施設×対象区分): 特別会議室は来客者・営業課員・技術課員すべて×、会議室は来客者×・営業課員○・技術課員○、執務室1は来客者×・営業課員○・技術課員×、執務室2は来客者×・営業課員×・技術課員○、応接室は来客者○・営業課員○・技術課員○。 図1: ポリシ ACCEPT / ①特別会議室 DENY 来客者, 営業課員, 技術課員 / ②会議室 DENY 来客者 / ③執務室1 DENY 来客者, 技術課員 / ④執務室2 DENY 来客者, 営業課員 図2: 特別会議室 ACCEPT 課長
この問の正解率:83.17%(2,264件)
この問題の本文・選択肢・正解・解説(展開)

問題本文

[中問B・テクノロジ] 次の表に示す許可区分の設定について、ポリシの許可区分をACCEPTにしたときの設定の記述は図1である。新たに、課長に対して特別会議室の入室を許可することになり、"課長"という対象区分を設け、図2の設定の記述を追加することにした。図1に、図2の設定を追加する位置として、適切な位置は①~④のどれか。 なお、"課長"の対象区分には営業課長と技術課長が属しており、それぞれの課長はそれぞれの所属課員の対象区分にも属している。管理対象者が二つの対象区分に属する場合、設定の記述の評価において、施設と一方の対象区分との組合せと合致する行が見つかれば、その行の許可区分が適用される。 表(施設×対象区分): 特別会議室は来客者・営業課員・技術課員すべて×、会議室は来客者×・営業課員○・技術課員○、執務室1は来客者×・営業課員○・技術課員×、執務室2は来客者×・営業課員×・技術課員○、応接室は来客者○・営業課員○・技術課員○。 図1: ポリシ ACCEPT / ①特別会議室 DENY 来客者, 営業課員, 技術課員 / ②会議室 DENY 来客者 / ③執務室1 DENY 来客者, 技術課員 / ④執務室2 DENY 来客者, 営業課員 図2: 特別会議室 ACCEPT 課長

選択肢

  • .
  • .
  • .
  • .

正解

.

解説

「課長」設定を図1のどこに追加するかの問題.課長は営業課員・技術課員にも属するため、より具体的な「課長」設定を先に評価する必要がある.評価は上から順なので、特別会議室のDENY行よりも前(①)に課長のACCEPTを置けば、課長が特別会議室にアクセス時に最初に課長ACCEPTでマッチして許可される.後ろに置くとDENYが先に評価されて拒否されてしまう.「具体的な設定を先に」がポリシ評価のコツ.正解はア.

選択肢ごとの解説

  • .正解.課長の特別会議室ACCEPT行を①の位置(特別会議室DENY行の前)に置くと、課長は最初にACCEPTで許可される.後ろに置くとDENYが先に評価され課長も拒否されてしまう.
  • .②の位置(特別会議室DENY行の後)では、課長も先にDENYで拒否されてしまうため、後続の課長ACCEPTが効かず許可されない.順序評価の特性で誤り.
  • .③以降では既に特別会議室DENYが評価済みで、課長のACCEPTが届かない.順序評価では先に拒否された時点で評価が終了するため不適切.
  • .④の位置も同様に特別会議室DENYが先に評価され課長ACCEPTが届かない.最も早い位置(①)で設定する必要がある.

ITパスポート 2010年 (平成22年 秋期)過去問一覧へ戻る・問95