問題
アクセス制御の3つの方式は何か。
選択肢
- 1任意(DAC)・強制(MAC)・役割ベース(RBAC)
- 2暗号化のみ
- 3パスワードのみ
- 4物理セキュリティのみ
正解
1. 任意(DAC)・強制(MAC)・役割ベース(RBAC)
詳しい解説を見る解説を閉じる
解説
アクセス制御の代表的な3方式は、①DAC(任意アクセス制御:ファイルなどの所有者が自らアクセス権を設定する。一般的なOSの標準方式)②MAC(強制アクセス制御:管理者が定めたセキュリティラベルに基づきシステムが強制的に制御し、所有者でも変更できない。高機密システム向け)③RBAC(役割ベースアクセス制御:職務上の役割に権限をひも付け、利用者には役割を割り当てる。人事異動時の権限変更が容易)である。誤答の暗号化・パスワード・物理セキュリティはいずれも重要な対策ではあるが、アクセス制御方式の分類ではない。基本情報では3方式の略語と「誰が権限を決めるか」の対応関係を問う出題が頻出である。
一問一答
科目A 180問+科目B 60問