情報セキュリティマネジメント試験情報＆徹底解説

共用ファイルのアクセス権管理に関する次の記述を読んで，設問1〜4に答えよ。

　Y支店では，各課で作成したデータファイルを共用サーバに保存し，活用している。Y支店の組織要員構成，並びに共用サーバ内のディレクトリ構造，アクセス権に関する要件，アクセス権設定ルールは，次のとおりである。

〔Y支店の組織要員構成〕
　表1に，共用サーバのユーザであるY支店の組織要員構成を示す。

• 組織は，支店長，営業1課，営業2課，新事業課，総務課からなる。
• 資格は，管理職，一般社員，協力会社社員(以下，協力社員という)からなる。
• 課員は，該当課に所属する管理職，一般社員，協力社員を示す。
• 社員は，管理職及び一般社員を示し，協力社員を含まない。

　共用サーバのディレクトリ構造とアクセス権設定に関する要件を表2に示す。ファイルは，階層2の下に作成する。〔アクセス権設定ルール〕

• ユーザごとにアクセス権を設定せず，ユーザの属性に応じたアクセス権グループを作成し，これにアクセス権を設定する。
• アクセス権グループごとに，ディレクトリに対して読取り可能，書込み可能，削除可能の各権限を設定する。
• アクセス権グループごとに，各ディレクトリに対するアクセス権の設定状況を記述した表をアクセス権テーブルという。このテーブルでは，読取り可能を"R"，書込み可能を"W"，削除可能を"D"で表す。アクセス権が設定されていない場合は，"−"とする。
• ユーザは，複数のアクセス権グループに属することが可能である。この場合，ユーザは所属するアクセス権グループに設定されたそれぞれのアクセス権をもつ。
• アクセス権は，ディレクトリの階層1及び階層2に対して設定できる。階層1と階層2に設定されたアクセス権が異なる場合は，階層2のアクセス権を優先する。階層2に対するアクセス権の設定がない場合は，階層1に対するアクセス権の設定に従う。

アクセス権を設定するため，表1の組織要員構成に基づき，アクセス権グループとして，組織グループと資格グループを作成した。表3のアクセス権グループに関する記述のうち，適切なものを解答群の中から選べ。

共用サーバの各ディレクトリに対してアクセス権を設定するために，表4のアクセス権テーブルを作成した。表4中の　入れる適切な字句を，解答群の中から選べ。解答は重複して選んでもよい。

セキュリティ強化の一環として，機密性の高い総務課の情報については，次の変更を加え，アクセスの制限を設けることにした。

• ディレクトリ"社員情報"に対して，総務課の協力社員は，読取りだけ可能とする。
• ディレクトリ"人事考課"に対して，総務課の管理職は読取り，書込み，削除可能とする。そのほかの管理職は読取り，書込み可能とし，総務課の一般社員は読取り可能とする。総務課の協力社員はアクセス権が設定されていない状態とする。

　この結果，表5の"総務課資格グループ"を追加することになった。表6は，アクセス権テーブルの一部を抜粋したものである。表6中の　に入れる適切な字句を，解答群の中から選べ。解答は重複して選んでもよい。

設問3までのアクセス権グループの設定では対応できず，新たにアクセス権グループを追加する必要のあるものを次の解答群の中から選べ。