アクセス管理
情報セキュリティマネジメント試験「識別と認証と認可の区別」の問題
利用者が「誰であるか」を名乗らせる、アクセス管理の最初の段階はどれか。
ア操作の記録を後から追跡できるようにする、責任追跡の仕組みである。
イ名乗った相手が確かに本人であるかを、パスワードなどで確かめる認証の段階である。
ウ利用者がIDなどによって、自分が誰であるかを名乗る識別の段階である。
エ本人であることの確認の後に、どの資源へ何が許されるかを与える認可の段階である。
正解
ウ.利用者がIDなどによって、自分が誰であるかを名乗る識別の段階である。
識別(Identification)は、利用者がIDなどによって「自分は誰である」と名乗る段階で、認証・認可に先立つアクセス管理の最初の工程である。
?選択肢ごとの解説
ア ×操作を追跡するのは責任追跡性で、名乗りの段階を問う本問の識別とは目的が異なる。
イ ×名乗りが本人か確かめるのは認証で、名乗る段階である本問の識別の次に来る工程である。
ウ ○識別(Identification)は、利用者がIDなどによって「自分は誰である」と名乗る段階で、認証・認可に先立つアクセス管理の最初の工程である。
エ ×許される操作を与えるのは認可で、本人確認後に行うため本問の識別より後の段階である。
アクセス管理の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w3-0015
