情報セキュリティマネジメント平成31年春期 午前問13

午前問13

入室時と退室時にIDカードを用いて認証を行い,入退室を管理する。このとき,入室時の認証に用いられなかったIDカードでの退室を許可しない,又は退室時の認証に用いられなかったIDカードでの再入室を許可しないコントロールを行う仕組みはどれか。
  • TPMOR(Two Person Minimum Occupancy Rule)
  • アンチパスバック
  • インターロックゲート
  • パニックオープン
  • [この問題の出題歴]
  • 情報セキュマネ H29秋期 問15

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

アンチパスバックは、セキュリティ区画の出入口で利用者IDごとに入退室の時刻を記録することで、次の例のような矛盾のある入退室行動を制限する仕組みです。
  1. 直近の記録が入室である利用者の入室行動
  2. 直近の記録が退室である、または、その日の入室記録がない利用者の退室行動
通常の利用ならば入室と退室はペアになっているため、このような矛盾は生じません。しかし「他人が入室する際に一緒に入室する」あるいは「他人が退室するのとすれ違いに入室する」などの共連れ行為で入室した利用者は、アンチパスバックにより正当な方法での退室が禁止されます(※入室制限も同様)。
  • TPMORは、最初の入室者と最後の退室者に対して2人同時の入室・退室を課すことで、セキュリティ区画内に1人のみが在室する状況を防止する仕組みです。直訳すると"2人以上の最小滞在ルール"になります。
  • 正しい。
  • インターロックゲートは、入室ゲートを二重扉にすることで1人ずつしか入退室できないようにする装置です。
  • パニックオープンは、火災報知機の作動や停電等の非常事態発生時に、入退室ゲートを自動的に解錠し避難経路を確保する仕組みです。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop