午後まとめ試験午後問題 問24
問24 情報セキュリティ対策
共用ファイルのアクセス権管理に関する次の記述を読んで,設問1~4に答えよ。
Y支店では,各課で作成したデータファイルを共用サーバに保存し,活用している。Y支店の組織要員構成,並びに共用サーバ内のディレクトリ構造,アクセス権に関する要件,アクセス権設定ルールは,次のとおりである。
〔Y支店の組織要員構成〕
表1に,共用サーバのユーザであるY支店の組織要員構成を示す。
Y支店では,各課で作成したデータファイルを共用サーバに保存し,活用している。Y支店の組織要員構成,並びに共用サーバ内のディレクトリ構造,アクセス権に関する要件,アクセス権設定ルールは,次のとおりである。
〔Y支店の組織要員構成〕
表1に,共用サーバのユーザであるY支店の組織要員構成を示す。
- 組織は,支店長,営業1課,営業2課,新事業課,総務課からなる。
- 資格は,管理職,一般社員,協力会社社員(以下,協力社員という)からなる。
- 課員は,該当課に所属する管理職,一般社員,協力社員を示す。
- 社員は,管理職及び一般社員を示し,協力社員を含まない。
- ユーザごとにアクセス権を設定せず,ユーザの属性に応じたアクセス権グループを作成し,これにアクセス権を設定する。
- アクセス権グループごとに,ディレクトリに対して読取り可能,書込み可能,削除可能の各権限を設定する。
- アクセス権グループごとに,各ディレクトリに対するアクセス権の設定状況を記述した表をアクセス権テーブルという。このテーブルでは,読取り可能を"R",書込み可能を"W",削除可能を"D"で表す。アクセス権が設定されていない場合は,"-"とする。
- ユーザは,複数のアクセス権グループに属することが可能である。この場合,ユーザは所属するアクセス権グループに設定されたそれぞれのアクセス権をもつ。
- アクセス権は,ディレクトリの階層1及び階層2に対して設定できる。階層1と階層2に設定されたアクセス権が異なる場合は,階層2のアクセス権を優先する。階層2に対するアクセス権の設定がない場合は,階層1に対するアクセス権の設定に従う。
設問1
アクセス権を設定するため,表1の組織要員構成に基づき,アクセス権グループとして,組織グループと資格グループを作成した。表3のアクセス権グループに関する記述のうち,適切なものを解答群の中から選べ。
解答群
- B課長の属するアクセス権グループは,二つだけである。
- Fさんは,EIGYO1とSHINJIだけに属する。
- Hさんの属するアクセス権グループは,二つだけである。
- Jさんは,SOMUだけに属する。
- X支店長は,KANRIだけに属する。
解答選択欄
- ウ
解説
この設問の解説はまだありません。設問2
共用サーバの各ディレクトリに対してアクセス権を設定するために,表4のアクセス権テーブルを作成した。表4中の 入れる適切な字句を,解答群の中から選べ。解答は重複して選んでもよい。
a,b,c,d,e,f に関する解答群
- R
- R,D
- R,W
- R,W,D
- -
解答選択欄
- a:
- b:
- c:
- d:
- e:
- f:
- a=ア
- b=ア
- c=エ
- d=ア
- e=エ
- f=オ
解説
この設問の解説はまだありません。設問3
セキュリティ強化の一環として,機密性の高い総務課の情報については,次の変更を加え,アクセスの制限を設けることにした。
- ディレクトリ"社員情報"に対して,総務課の協力社員は,読取りだけ可能とする。
- ディレクトリ"人事考課"に対して,総務課の管理職は読取り,書込み,削除可能とする。そのほかの管理職は読取り,書込み可能とし,総務課の一般社員は読取り可能とする。総務課の協力社員はアクセス権が設定されていない状態とする。
g,h,i,j,k,l に関する解答群
- R
- R,D
- R,W
- R,W,D
- -
解答選択欄
- g:
- h:
- i:
- j:
- k:
- l:
- g=ア
- h=ア
- i=ウ
- j=エ
- k=ア
- l=オ
解説
この設問の解説はまだありません。設問4
設問3までのアクセス権グループの設定では対応できず,新たにアクセス権グループを追加する必要のあるものを次の解答群の中から選べ。
解答群
- 一般社員だけの自由な意見交換の場として,ディレクトリ"支店共通"の下にディレクトリ"広場"を作成し,一般社員だけが読取り,書込み可能とする。
- 新事業プロジェクトβ対応のために,ディレクトリ"新事業課"の下にディレクトリ"プロジェクトβ"を作成し,新事業課員及び営業2課員が読取り,書込み可能とする。
- 全社の業務改革プロジェクトのため,ディレクトリ"支店共通"の下にディレクトリ"業務改革"を作成し,社員が読取り,書込み可能とする。
- 他社情報を共有するため,ディレクトリ"営業1課"の下にディレクトリ"競合情報"を作成し,営業1課及び営業2課の社員が読取り,書込み可能とする。
- ディレクトリ"新事業課"の下のディレクトリ"プロジェクトα"を営業1課員が読取り可能とする。
解答選択欄
- エ
解説
この設問の解説はまだありません。広告