情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和5年度 科目A 公開問題 問2: 入室時と退室時にIDカードを用いて認証を行い,入退室を管理する。このとき,入室時の認証に用いられなかったIDカードでの退室を許可しない,又は退室時の認証に用いら
←情報セキュリティマネジメント試験 令和5年度 科目A 公開問題
入室時と退室時にIDカードを用いて認証を行い,入退室を管理する。このとき,入室時の認証に用いられなかったIDカードでの退室を許可しない,又は退室時の認証に用いられなかったIDカードでの再入室を許可しないコントロールを行う仕組みはどれか。
問題本文
入室時と退室時にIDカードを用いて認証を行い,入退室を管理する。このとき,入室時の認証に用いられなかったIDカードでの退室を許可しない,又は退室時の認証に用いられなかったIDカードでの再入室を許可しないコントロールを行う仕組みはどれか。
選択肢
- ア.TPMOR(Two Person Minimum Occupancy Rule)
- イ.アンチパスバック
- ウ.インターロックゲート
- エ.パニックオープン
解説
本問は入退室管理における不正な共連れ(共用カードの貸し借り)を防止する仕組みを問うものである。入室記録のないIDカードでの退室や、退室記録のないIDカードでの再入室を拒否する制御をアンチパスバックといい、正解はイである。これにより1枚のカードで複数人が出入りする不正を防げる。
選択肢ごとの解説
- ア.TPMOR(2人最小在室ルール)は、室内に必ず2人以上が在室することを強制し、1人だけの入退室を禁止する仕組みであり、入退室記録の整合性を問う本問とは異なります。
- イ.アンチパスバックは入室記録のないカードでの退室や退室記録のないカードでの再入室を拒否する制御で、共連れやカードの使い回しを防止するため正しい記述です。
- ウ.インターロックゲートは二重扉の一方が開いている間はもう一方が開かない構造で、共連れの物理的防止が目的であり、IDカードの入退室記録の整合制御ではありません。
- エ.パニックオープンは火災など非常時に扉を一斉開放して避難を確保する機能であり、入退室記録に基づく認証制御とは無関係です。
情報セキュリティマネジメント試験 令和5年度 科目A 公開問題 の過去問一覧へ戻る・問2