午後まとめ試験午後問題 問17

問17 情報セキュリティ対策

共用ファイルのアクセス権の管理に関する次の記述を読んで,設問1~4に答えよ。

 Y社では,各部で作成した文書ファイルを共用サーバに保存して,活用している。
 Y社の組織構成,アクセス権の設定ルール及び共用サーバにおけるディレクトリごとのアクセス権の設定に関する要件(以下,アクセス要件という)は,次のとおりである。

〔Y社の組織構成〕
  • Y社は,繊維事業部,食品事業部,営業部,財務部及び総務部からなる。
  • 職位には,管理職,一般社員及び協力会社社員(以下,協力社員という)がある。
  • 社員には,管理職及び一般社員が含まれ,協力社員は含まれない。また,部員には,当該部に所属する管理職,一般社員及び協力社員を含む。
 表1に,共用サーバのユーザであるY社の組織構成員数を示す。
pm17_1.gif
〔アクセス権の設定ルール〕
  • ユーザは,ユーザの属性に応じて,一つ以上のグループに属する。アクセス権は,グループごとに設定する(以下,アクセス権グループという)。
  • ディレクトリに対して,アクセス権グループごとに,読取り可能,作成可能,更新可能,削除可能,読取り禁止,作成禁止,更新禁止及び削除禁止の各権限を設定する。
  • アクセス権テーブルは,アクセス権グループごとに,ディレクトリに対してアクセス権を設定した表である。アクセス権テーブルにおいて,読取り可能を"R",作成可能を"C",更新可能を"U",削除可能を"D",読取り禁止を"NR",作成禁止を"NC",更新禁止を"NU",削除禁止を"ND"で表す。アクセス権が設定されていない場合には,空白で表す。
  • ユーザは,複数のアクセス権グループに所属でき,各アクセス権グループに設定されたすべてのアクセス権をもつ。
  • ユーザが複数のアクセス権グループに所属し,同一ディレクトリに対してアクセス可能とアクセス禁止の両方が設定されている場合には,アクセス禁止が優先される。具体的には,"NR"は"R"に,"NC"は"C"に,"NU"は"U"に,"ND"は"D"に,それぞれ優先する。
     なお,アクセス可能及びアクセス禁止の設定は,空白に優先する。
 アクセス権を設定するために,表1に基づいて,組織グループと職位グループに分け,更にそれぞれにアクセス権グループを設けた。表2に,組織グループと職位グループの各アクセス権グループとグループ構成員を示す。
pm17_2.gif
〔アクセス要件〕
 アクセス要件を表3に示す。文書ファイルは,各ディレクトリの下に保存する。
pm17_3.gif

設問1

アクセス権グループに関する次の記述中の に入れる適切な字句を,解答群の中から選べ。

  • アクセス権グループ"EIGYO"のグループ構成員数は,a人である。
  • アクセス権グループ"IPPAN"のグループ構成員数は,b人である。
  • ディレクトリ"新商品情報-繊"の下にある文書ファイルに対して読取り可能な人数は,c人である。
  • ディレクトリ"予算"の下にある文書ファイルに対して読取り可能な人数は,d人である。
  • ディレクトリ"人事考課"の下にある文書ファイルに対して更新可能な人数は,e人である。
a,b,c,d,e に関する解答群
  • 11
  • 13
  • 27
  • 33
  • 38
  • 39
  • 46
  • 55
解答選択欄
  • a:
  • b:
  • c:
  • d:
  • e:
  • a=
  • b=
  • c=
  • d=
  • e=

解説

この設問の解説はまだありません。

設問2

表3のアクセス要件を満たすようにアクセス権を設定するため,表4に示すアクセス権テーブルを作成した。表4中の に入れる適切な字句を,解答群の中から選べ。解答は重複して選んでもよい。
pm17_4.gif
f,g,h,i,j に関する解答群
  • NC,NU,ND
  • NR
  • NR,NC,NU,ND
  • R
  • R,C
  • R,C,U
  • R,C,U,D
  • R,D
  • R,U
解答選択欄
  • f:
  • g:
  • h:
  • i:
  • j:
  • f=
  • g=
  • h=
  • i=
  • j=

解説

この設問の解説はまだありません。

設問3

セキュリティ強化の一環として,機密性の高い文書ファイルのあるディレクトリに対して,アクセス制限を強化することにした。そのために,表3のアクセス要件に次の変更を加える。
  • ディレクトリ"得意先情報"については,次のとおりとする。
    1. 営業部の社員は,読取り,作成,更新,削除可能
    2. 繊維事業部の管理職,食品事業部の管理職は,読取り可能
  • ディレクトリ"社員情報"については,次のとおりとする。
    1. 総務部の管理職は,読取り,作成,更新,削除可能
    2. 総務部の一般社員は,読取り,作成,更新可能
    3. 総務部の協力社員,営業部の管理職,財務部の管理職は,読取り可能
 変更されたアクセス要件を満たすようにアクセス権を設定するため,新たにアクセス権テーブルを作成した。表5に,変更後のアクセス権テーブル(抜粋)を示す。表5中の に入れる適切な字句を,解答群の中から選べ。
pm17_5.gif
k,l,m に関する解答群
  • NC
  • NC,NU,ND
  • ND
  • NR
  • NU
  • R
  • R,C,U,D
  • R,D
  • R,NC,NU,ND
解答選択欄
  • k:
  • l:
  • m:
  • k=
  • l=
  • m=

解説

この設問の解説はまだありません。

設問4

社内で新しいプロジェクトが発足し,新たに"プロジェクト"というディレクトリを作成することになった。ディレクトリ"プロジェクト"に対しては次のアクセス要件が必要である。アクセス要件に対し,表6に示す二つのアクセス権テーブルの設定案を作成したが,両案とも,アクセス要件を満たさないことが分かった。その理由に関する次の記述中の に入れる適切な字句を,解答群の中から選べ。

〔"プロジェクト"に対するアクセス要件〕
  • 繊維事業部の管理職,食品事業部員は,読取り可能
  • 総務部の社員は,読取り,作成,更新,削除可能
pm17_6.gif
〔アクセス要件を満たさない理由〕
 設定案1の場合,nが,読取り可能となる。
 設定案2の場合,oが,読取り可能とならない。
解答群
  • 繊維事業部の管理職
  • 繊維事業部の一般社員
  • 繊維事業部の協力社員
  • 食品事業部の管理職
  • 食品事業部の一般社員
  • 食品事業部の協力社員
  • 総務部の管理職
  • 総務部の一般社員
解答選択欄
  • n:
  •  
  • n=
  •  

解説

この設問の解説はまだありません。

Pagetop