問題
次の文章の$\boxed{ }$内に、選択肢の中から最も適したものを選び、その番号を記せ。
情報セキュリティ対策として実施するコンピュータシステムのファイルなどへのアクセス制御について述べた次の二つの記述は、$\boxed{ }$。
A あらかじめ設定されたアクセス制御のレベル分けのルールに従ってシステムが全てのファイルのアクセス権限を決定し、管理者の決めたセキュリティポリシーに沿ったアクセス制御が全利用者に適用される方式は、一般に、強制アクセス制御といわれる。
B ファイルのアクセス権限をそのファイルの所有者が自由に設定できる制御方式は、一般に、ロールベースアクセス制御といわれる。
| ① | Aのみ正しい |
| ② | Bのみ正しい |
| ③ | AもBも正しい |
| ④ | AもBも正しくない |
解答 1
情報セキュリティにおけるアクセス制御は、利用者が情報にアクセスする際の権限を制御するための仕組みである。以下は各選択肢の詳細な説明である。
- A:強制アクセス制御(Mandatory Access Control, MAC)は、あらかじめ設定されたアクセス制御のレベル分けのルールに従ってシステムが全てのファイルのアクセス権限を決定する方式である。この記述は正しい。
- B:ファイルのアクセス権限をそのファイルの所有者が自由に設定できる制御方式は、一般に、任意アクセス制御(Discretionary Access Control, DAC)といわれる。ロールベースアクセス制御(Role-Based Access Control, RBAC)は、利用者の役割に基づいてアクセス権限を設定する方式である。
