情報セキュリティマネジメント試験掲示板

掲示板検索:

[0932]共連れの検出

 学生さん(No.1) 
@1日の入室ログ件数と退室ログ件数が異なる従業員のログ
A従業員の入室権限がなく,入れなかったことを示すログ
B入室ログの後,1時間以上退室ログがない従業員のログ
C別の従業員の入室ログから1秒以内に入室している従業員のログ

答えは@なのですが、なぜでしょうか?
解説がなくて困っています。どなたか教えてください。
2021.07.21 11:03
通りすがりさん(No.2) 
「共連れ」とは、入退室時、1回の認証で、2人以上の入退出すること。
なので、当人は入退室時に認証行為を行っていません
その為、ログの入室数と退出数が不一致となります(入室も退出も共連れ行為をすれば入室ログ数と退出ログ数が一致してしまうことはありますが)

Aはセキュリティ的にOKなので問題なし
Bは、業務の都合でそんなこともあり得るでしょう
Cは、正しく認証行為を行って入室しているので、これも問題なしです。(認証行為をサボって一緒に入ってしまうのが共連れです)
2021.07.21 11:19
ああさん(No.3) 
この投稿は投稿者により削除されました。(2021.07.21 12:32)
2021.07.21 12:32
 学生さん(No.4) 
通りすがりさん、ありがとうございます!!
ばっちり理解できました!!
両方とも共連れしたらログ数が一致してしまうということに関してずっと迷い込んでいましたが、消去法で考えると確かに@しか答えにはなりませんね!!

不安でいっぱいですが試験頑張ります!!
2021.07.21 14:48
AgentTakaさん(No.5) 
学生さん
おはようございます。

「共連れ」のことを「テールゲート」ともいいます。また、入室履歴がない人を退出させないこと、逆もしかりで退出履歴がない人を入室させないことを「アンチパスバック」とも言います。覚えておくといいでしょう。既にご存知でしたらごめんなさい!
2021.07.23 08:29

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※CBT方式においては出題内容の公開は禁止されているため、出題内容を尋ねたり、出題内容を特定できる類の投稿を禁止します。
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2015-2021 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop