情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度春期 午前Ⅱ 問22: システムに規定外の無効なデータが入力されたとき,誤入力であることを伝えるメッセージを表示して正しい入力を促すことによって,システムを異常終了させない設計は何とい
←情報処理安全確保支援士試験 令和4年度春期 午前Ⅱ
システムに規定外の無効なデータが入力されたとき,誤入力であることを伝えるメッセージを表示して正しい入力を促すことによって,システムを異常終了させない設計は何というか。
問題本文
システムに規定外の無効なデータが入力されたとき,誤入力であることを伝えるメッセージを表示して正しい入力を促すことによって,システムを異常終了させない設計は何というか。
選択肢
- ア.フールプルーフ
- イ.フェールセーフ
- ウ.フェールソフト
- エ.フォールトトレランス
解説
フールプルーフは、利用者が誤った操作や無効なデータを入力しても、システムが異常停止せず誤りを知らせて正しい操作を促す設計思想。誤入力を弾いてメッセージで誘導する例はこれに該当し、アが正解。人間のミスを前提に被害を防ぐ考え方で、セキュリティ実務でも入力検証は誤操作と攻撃の双方を抑止する基本対策となる。
選択肢ごとの解説
- ア.誤入力を受け付けずメッセージで正しい操作へ導き異常終了を防ぐ設計がフールプルーフで、これが正解。
- イ.フェールセーフは故障時に安全側へ移行させる設計で、誤入力を促し正す本問の設計とは異なり誤り。
- ウ.フェールソフトは障害時に機能を縮退して稼働継続する設計で、誤入力対応を指す本問とは異なり誤り。
- エ.フォールトトレランスは故障があっても全機能を維持する設計で、誤入力への配慮を指す本問とは異なり誤り。
情報処理安全確保支援士試験 令和4年度春期 午前Ⅱ の過去問一覧へ戻る・問22