情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度秋期 午前 問15: 入室時と退室時に ID カードを用いて認証を行い,入退室を管理する。このとき,入室時の認証に用いられなかった ID カードでの退室を許可しない,又は退室時の認証
←情報セキュリティマネジメント試験 平成29年度秋期 午前
入室時と退室時に ID カードを用いて認証を行い,入退室を管理する。このとき,入室時の認証に用いられなかった ID カードでの退室を許可しない,又は退室時の認証に用いられなかった ID カードでの再入室を許可しないコントロールを行う仕組みはどれか。
問題本文
入室時と退室時に ID カードを用いて認証を行い,入退室を管理する。このとき,入室時の認証に用いられなかった ID カードでの退室を許可しない,又は退室時の認証に用いられなかった ID カードでの再入室を許可しないコントロールを行う仕組みはどれか。
選択肢
- ア.TPMOR(Two Person Minimum Occupancy Rule)
- イ.アンチパスバック
- ウ.インターロックゲート
- エ.パニックオープン
解説
アンチパスバックは、入室記録のないIDカードでの退室や、退室記録のないIDカードでの再入室を禁止する入退室管理の仕組みである。これにより、1枚のカードで複数人が共連れ(共連れ・カード貸し)で通過する不正を防止できる。入室・退室の整合をとってコントロールするとした記述はアンチパスバックであり、イが正解である。
選択肢ごとの解説
- ア.誤り。TPMORは、室内に常に2名以上いることを強制し1人きりの在室を禁止する仕組みであり、入退室の整合管理とは異なる。
- イ.正しい。入室記録のないカードでの退室や退室記録のないカードでの再入室を禁止するのがアンチパスバックである。
- ウ.誤り。インターロックゲートは2つの扉が同時には開かないよう制御し共連れを防ぐ仕組みで、カードの入退室記録の整合をとるものではない。
- エ.誤り。パニックオープンは非常時に扉を開放して避難を可能にする仕組みであり、入退室の認証整合とは無関係である。
情報セキュリティマネジメント試験 平成29年度秋期 午前 の過去問一覧へ戻る・問15