アクセス管理

情報セキュリティマネジメント試験識別と認証と認可の区別」の問題

情報セキュリティ管理アクセス管理難易度:normal
利用者が「誰であるか」を名乗らせる、アクセス管理の最初の段階はどれか。
操作の記録を後から追跡できるようにする、責任追跡の仕組みである。
名乗った相手が確かに本人であるかを、パスワードなどで確かめる認証の段階である。
利用者がIDなどによって、自分が誰であるかを名乗る識別の段階である。
本人であることの確認の後に、どの資源へ何が許されるかを与える認可の段階である。
正解
利用者がIDなどによって、自分が誰であるかを名乗る識別の段階である。

識別(Identification)は、利用者がIDなどによって「自分は誰である」と名乗る段階で、認証・認可に先立つアクセス管理の最初の工程である。

?選択肢ごとの解説

ア ×操作を追跡するのは責任追跡性で、名乗りの段階を問う本問の識別とは目的が異なる。
イ ×名乗りが本人か確かめるのは認証で、名乗る段階である本問の識別の次に来る工程である。
ウ ○識別(Identification)は、利用者がIDなどによって「自分は誰である」と名乗る段階で、認証・認可に先立つアクセス管理の最初の工程である。
エ ×許される操作を与えるのは認可で、本人確認後に行うため本問の識別より後の段階である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w3-0015

【情報セキュリティマネジメント試験】識別と認証と認可の区別の問題と解答・解説|ukamiru 過去問