HOME»情報セキュリティマネジメント試験掲示板»予想問題Vol.1 問30の表について
投稿する

予想問題Vol.1 問30の表について [1601]

 Randauさん(No.1) 
はじめまして。貴サイトで練習したお陰でSG試験に合格でき、感謝しております。

さて、掲題の予想問題は過去ITパスポート試験に出題実績とありますが、問題文のアクセス権限表に以下の問題があるのではと感じます。
・ユーザーAはアクセス権の設定から推定してファイル所有者ですが、表の項目にも”ファイル所有者”と書かれています。ここにユーザーBを追加することになるので、ユーザーBもファイル所有者だと想起させてしまう。

私は(ア)と答えて間違えました。皆様はどのように思われているか、お聞かせいただければ幸いです。
2024.10.23 16:00
momochanさん(No.2) 
ファイルaaaは表のとおりにアクセス権が設定されています。
ファイル所有者がユーザAとなっており、ファイル所有者(ユーザA)が読込み可、ファイル所有者以外が読込み・書込みいずれも不可となっています。
ユーザBはファイル所有者(ユーザA)ではありませんので、"ファイル所有者以外"に該当します。
"ファイル所有者以外"のアクセス権にR(読込み可)を追加することで、ユーザBはファイルaaaを読込み、ファイルbbbとして別名で保存できます。

>・ユーザーAはアクセス権の設定から推定してファイル所有者ですが、表の項目にも”ファイル所有者”と書かれています。ここにユーザーBを追加することになるので、ユーザーBもファイル所有者だと想起させてしまう。
ファイルを作成したユーザには、ファイル所有者という権限が与えられます。
1つのファイルに割り当てられる所有者は1人だけで、複数人設定することはできません。
2024.10.23 20:47
QMさん(No.3) 
> ユーザーAはアクセス権の設定から推定してファイル所有者ですが

まずここの解釈がおかしいです。
アクセス権は、「ファイル所有者のアクセス権はR」というだけであり、誰がファイル所有者であるかは定義していません。
それとは別に、「ファイル所有者はAである」という定義があるので、「Aのアクセス権はR」となります。

「ファイル所有者はAである」から「Aのアクセス権はR」であって、逆ではありません。

> ここにユーザーBを追加することになるので

そしてこれも変。
「ここ」って、もしかして、表の下にユーザーBを追加するとイメージしてます?

ユーザーBは「ファイル所有者以外」にすでに含まれています。
つまり現状、ユーザーBのアクセス権は「-」(何の権限もなし)です。
この状態から、コピーができるようにするにはどんなアクセス権が必要か、という問題。

ユーザーにアクセス権を追加するのであって、ファイル所有者の欄にユーザーを増やすのではありません。
momochanさんが書かれている通り、所有者は1人だけですし。

表にユーザーBを明示するとしたら、アクセス権の欄の分類に「ユーザーB」を増やす形かな。
左端の「ファイル所有者」欄は、アクセス権の欄とは切り離して考えてください。
2024.10.23 23:26
 Randauさん(No.4) 
皆様、丁寧なご解説をいただき、ありがとうございます。本問の正しい解釈を確認させせてください。

・表の左上に"ファイル所有者”とあるのだから、これはファイル所有者専用のアクセス権設定表である。
・ファイル所有者に登録されているユーザーAは、唯一のファイル所有者である。
・ユーザーBを追加する場合、Bはファイル所有者ではない。ゆえに、適切な権限は(イ)が正解である。

以下言い訳です。
※1 表のアクセス権に"ファイル所有者"、"ファイル所有者以外"と区分があるので、両者を網羅する表と思い込んでいました。
(短時間で、左端のファイル所有者とその右のアクセス権は切り離して考えろと言われても・・・)
※2 ファイル所有者が複数いても問題ないと思い込んでいました。特に"R"権限であれば改ざんはできないので。
(そういう問題ではないのですね・・・)

まだまだ修行が足りません。
2024.10.28 12:01
momochanさん(No.5) 
問題文では「アクセス権に関する記述のうち、適切なものはどれか」と言っています。
ファイル所有者に関しては、ユーザAが所有者だということが前提です。
ユーザBをファイル所有者にしてしまうという選択肢はありません。
ファイル所有者をユーザAからユーザBに変更するということでもありません。
それをすると、アクセス権に関する記述ではなく、ファイル所有者に関する記述になってしまいます。
2024.10.28 18:20
QMさん(No.6) 
うーん、なんかまだ微妙ですね。

> ・表の左上に"ファイル所有者”とあるのだから、これはファイル所有者専用のアクセス権設定表である。
「左上」がいちばん左のことなら、それは違います。
左端の列は、ファイル所有者を示す表です。

右の2列が、このファイルについてのアクセス権設定を示す表です。
アクセス権は、ファイル所有者とそれ以外の2つに分けて、それぞれの設定を書いています。
ファイル所有者だけでなく、すべてのユーザーについて、この表でアクセス権が分かります。

> ・ファイル所有者に登録されているユーザーAは、唯一のファイル所有者である。
これはまあOKでしょう。
単に「ファイル所有者はユーザーAである」で充分だと思いますが、
所有者になれるのは1人だけであるというのを念押ししたければ。

> ・ユーザーBを追加する場合、Bはファイル所有者ではない。ゆえに、適切な権限は(イ)が正解である。
ユーザーは追加しません。ユーザーBはすでにいます。
ユーザーBはファイル所有者ではないので、所有者以外に含まれています。
所有者以外のアクセス権は「-」になっているから、ユーザーBはファイルの読み取りができません。
だからここにRを追加するという話です。

もちろん、ファイルの所有者をユーザーBに変更するという方法でも、
ユーザーBにはアクセス権の欄のファイル所有者の列が適用されるようになりますから、
読み取ってコピーできるようになります。
でも、ここでは所有者を変更するという選択肢はないですから。
2024.10.28 22:26
 Randauさん(No.7) 
皆様、再度丁寧なコメントをいただき、ありがとうございます。

QMさんの
>ファイル所有者だけでなく、すべてのユーザーについて、この表でアクセス権が分かります。
の意味がやっと分かった気がします。
前回書きました、・表の左上に"ファイル所有者”とあるのだから、これはファイル所有者専用のアクセス権設定表である。は間違いでした。

大変申し訳ございませんが、解答(イ)”ファイル所有者以外”のアクセス権にR(読み込み可)を追加する。の解釈について確認させてください。
もし、アクセス権表の”-”を”R”に変更するだけだと、”ファイル所有者以外”の全てのユーザーに”R”が付与されてしまいます。
よって、”ファイル所有者以外”を”ユーザーB”と”それ以外”に細区分するか、アクセス権表に一列追加して、”ユーザーB”と”R”を追加することが必要になると考えます。
いずれにしても、ユーザーBを明示する必要があるのではないでしょうか。
2024.10.30 14:21
QMさん(No.8) 
> もし、アクセス権表の”-”を”R”に変更するだけだと、”ファイル所有者以外”の全てのユーザーに”R”が付与されてしまいます。

そうです。
「すべてのユーザー」にはユーザーBも含まれるので、ユーザーBはファイルをコピーできるようになります。
ユーザーB「だけ」がコピーできるようにしなさいとは書いていないので、これで問題なし。
2024.10.30 14:30
 Randauさん(No.9) 
またまたご指導をいただき、ありがとうございます。
表示されているアクセス権限表を使う前提で、問題の要求を満たす解答は(イ)のみであり、その結果において"R"を付与するユーザーはBに限定されない、ですね。したくても出来ない訳です。

ようやく全てを理解しました。
2024.11.06 17:23
返信投稿用フォーム
お名前
顔アイコン

本文(コミュニティガイドライン⇱を順守して適切な投稿を心がけましょう)
🔐投稿削除用のパスワード
投稿プレビュー
※CBT試験では出題内容の公開が禁止されているため、直接的・間接的を問わず、出題内容や難易度を尋ねる質問は厳禁です。
※宣伝や迷惑行為を防止するため、当サイト、姉妹サイト、IPAサイト以外のURLを含む文章の投稿はできません。
投稿記事削除用フォーム
投稿No. パスワード 
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop