情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成31年度春期 午前 問13: 入室時と退室時にIDカードを用いて認証を行い,入退室を管理する。このとき,入室時の認証に用いられなかったIDカードでの退室を許可しない,又は退室時の認証に用いら
←情報セキュリティマネジメント試験 平成31年度春期 午前
入室時と退室時にIDカードを用いて認証を行い,入退室を管理する。このとき,入室時の認証に用いられなかったIDカードでの退室を許可しない,又は退室時の認証に用いられなかったIDカードでの再入室を許可しないコントロールを行う仕組みはどれか。
問題本文
入室時と退室時にIDカードを用いて認証を行い,入退室を管理する。このとき,入室時の認証に用いられなかったIDカードでの退室を許可しない,又は退室時の認証に用いられなかったIDカードでの再入室を許可しないコントロールを行う仕組みはどれか。
選択肢
- ア.TPMOR(Two Person Minimum Occupancy Rule)
- イ.アンチパスバック
- ウ.インターロックゲート
- エ.パニックオープン
解説
アンチパスバックは、入室記録のないIDカードでの退室や、退室記録のないIDカードでの再入室を拒否する入退室管理の仕組みで、入室と退室を必ず対で記録させることにより、共連れや1枚のカードの使い回しを防ぐ。設問の「入室認証に使われなかったカードでは退室できない/退室認証に使われなかったカードでは再入室できない」という制御そのものであり、イが正解である。
選択肢ごとの解説
- ア.TPMORは室内を常に2人以上に保つ(1人だけの在室を許さない)ルールであり、カードの入退室対応を強制する仕組みではない。
- イ.入室記録のないカードでの退室や退室記録のないカードでの再入室を拒否するアンチパスバックの説明で、正しい。
- ウ.インターロックゲートは2枚の扉を同時に開かないよう連動制御し共連れを防ぐ仕組みで、入退室の対応関係を判定するものではない。
- エ.パニックオープンは火災など非常時に扉を自動的に開放して避難を確保する機能であり、入退室の認証制御とは目的が異なる。
情報セキュリティマネジメント試験 平成31年度春期 午前 の過去問一覧へ戻る・問13