問題本文
[中問B・テクノロジ] 新たに施設や対象区分を追加する際に、形式2による設定に漏れがあった場合、防犯の観点に立ったときの形式1によるポリシの許可区分の設定方法として、適切なものはどれか。
選択肢
- ア.設定に漏れがあった場合、入室できないようにACCEPTに設定する。
- イ.設定に漏れがあった場合、入室できないようにDENYに設定する。
- ウ.設定に漏れがあった場合でも入室できるようにACCEPTに設定する。
- エ.設定に漏れがあった場合でも入室できるようにDENYに設定する。
正解
イ. 設定に漏れがあった場合、入室できないようにDENYに設定する。
解説
防犯観点から、設定漏れがあった場合は入室不可にする方が安全.そのためポリシは「形式1のポリシ許可区分をDENYに設定」し、明示的に許可しない組合せはすべて拒否される構造にする.「フェイルセーフ=ホワイトリスト方式(基本拒否+明示許可)」が原則.混同注意として、ACCEPTにすると漏れた組合せが全て許可され防犯上危険.正解はイ.「漏れたら拒否」の防御思想がセキュリティの基本.
選択肢ごとの解説
- ア.設定漏れで入室不可にしたいならDENYが正解.ACCEPT設定にすると漏れた組合せが許可されてしまい、防犯上のリスクが残るため逆の設定で不適切.
- イ.正解.設定漏れ時に入室不可にするためポリシ許可区分をDENYに設定する.防犯観点ではホワイトリスト方式(基本拒否+明示許可)が原則で、安全側に倒す設計.
- ウ.漏れがあっても入室可能にするACCEPTは防犯上危険な設計.漏れがあるなら拒否する方が安全であり、本選択肢は防犯思想に反する.
- エ.DENYで「入室可能」は矛盾している説明.DENYは入室不可を意味するため、説明と設定値が一致しない誤った選択肢.
ITパスポート 2010年 (平成22年 秋期) の過去問一覧へ戻る・問96