アクセス制御方式

情報セキュリティマネジメント試験強制アクセス制御」の問題

情報セキュリティ対策・実装技術アクセス制御方式難易度:normal
資源の所有者ではなく管理者が定めたポリシに従い、利用者の権限を強制的に適用するアクセス制御方式はどれか。
利用者の操作ログを記録して事後に不正を調査するための仕組み。
資源の所有者が自身の判断で他の利用者へ自由に権限を付与したり取り消したりできるようにする方式。
利用者の役割ごとに権限の集合をまとめて割り当て、付与や変更にかかる管理の手間を減らすための方式。
管理者が定めた規則に従って権限を強制し所有者には変更させないようにする制御方式。
正解
管理者が定めた規則に従って権限を強制し所有者には変更させないようにする制御方式。

強制アクセス制御(MAC)は組織が定めたラベルやポリシに基づき権限を一律に適用し、資源の所有者であっても権限変更ができないため、高い機密管理を実現できる。

?選択肢ごとの解説

ア ×操作ログの記録は事後監査で、権限を事前に強制適用する強制アクセス制御とは目的が異なる。
イ ×所有者が自由に権限付与できるのは任意アクセス制御(DAC)で、ポリシで強制するMACとは正反対の方式である。
ウ ×役割単位で権限を割り当てるのはロールベースアクセス制御(RBAC)で、ポリシで一律強制するMACとは異なる。
エ ○強制アクセス制御(MAC)は組織が定めたラベルやポリシに基づき権限を一律に適用し、資源の所有者であっても権限変更ができないため、高い機密管理を実現できる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w2-0012

【情報セキュリティマネジメント試験】強制アクセス制御の問題と解答・解説|ukamiru 過去問