ITパスポート 2014年 (平成26年 春期) 問76「セキュリティ対策の目的①〜④のうち、適切なアクセス権を設定することによって効果が…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約66%です。
正解
ウ. ②, ④
正答率 65.7%(1,086人中 714人が正解)
問題の解説
アクセス権制御は「誰が・何のリソースに・どんな操作(R/W/X)をできるか」を制限する仕組みで,認可されていない者の読取り(情報漏えい防止,②)や書込み(改ざん防止,④)を阻止できる. ①DoS攻撃は大量リクエストによるサービス停止攻撃で帯域・処理リソースが標的のため,アクセス権設定では防げない. ③ショルダハッキングは肩越し覗き見の物理的攻撃で,アクセス権ではなく物理対策(画面フィルタ等)が必要となる別の脅威カテゴリに分類される. 多層防御の中でアクセス権制御は中核を担い,他対策と組み合わせて運用.
選択肢ごとの解説
- 誤り. ①DoS攻撃はサービス停止を目的とする攻撃でアクセス権制御では防げないため,この組合せは不適切. ファイアウォールやWAF等の対策が必要となる別カテゴリの脅威で,アクセス権の枠組みでは対応できない. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- 誤り. ③ショルダハッキングは画面を物理的に覗き見られる攻撃であり,アクセス権制御の枠外. 画面フィルタや座席配置等の物理対策が対応領域であり,アクセス権設定では防げない別の脅威カテゴリに属する. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- 正しい. アクセス権設定で②情報漏えい(読取り制限)と④改ざん防止(書込み制限)が実現できるためで,本問の枠組みに合致する組合せ. 読み書き権限の制御が直接効果を生む代表的なアクセス制御対策範囲. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- 誤り. ③ショルダハッキングが含まれており,アクセス権制御では防げない物理攻撃が混入している. アクセス権で対応できる範囲を超える脅威を含む組合せであり,対策範囲の認識を誤った選択肢. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
ITパスポート 2014年 (平成26年 春期) の過去問一覧に戻る・問76