不正利用者とは？ITパスポート試験 2014年 (平成26年 春期) 問76を解説

問題文

この問題の出題ポイント

• 不正利用者の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
• テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
• 関連タグ: アクセス制御、情報漏えい対策。

選択肢

1. ア①, ②
2. イ①, ③
3. ウ②, ④正解
4. エ③, ④

解説

なぜ他の選択肢が違うのか

• ア

  誤り. ①DoS攻撃はサービス停止を目的とする攻撃でアクセス権制御では防げないため,この組合せは不適切. ファイアウォールやWAF等の対策が必要となる別カテゴリの脅威で,アクセス権の枠組みでは対応できない. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点

• イ

  誤り. ③ショルダハッキングは画面を物理的に覗き見られる攻撃であり,アクセス権制御の枠外. 画面フィルタや座席配置等の物理対策が対応領域であり,アクセス権設定では防げない別の脅威カテゴリに属する. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点

• ウ（正解）

  正しい. アクセス権設定で②情報漏えい(読取り制限)と④改ざん防止(書込み制限)が実現できるためで,本問の枠組みに合致する組合せ. 読み書き権限の制御が直接効果を生む代表的なアクセス制御対策範囲. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点

• エ

  誤り. ③ショルダハッキングが含まれており,アクセス権制御では防げない物理攻撃が混入している. アクセス権で対応できる範囲を超える脅威を含む組合せであり,対策範囲の認識を誤った選択肢. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点

解き方の整理

不正利用者の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

2014年 (平成26年 春期) の関連する問題

2014年 (平成26年 春期)の問題一覧 ITパスポート試験の解説一覧