IT PASSPORT
ITパスポートの問題解説
問題
システムへのアクセス権を個々の利用者に直接割り当てるのではなく、「経理担当」「管理者」といった役割(ロール)に権限をまとめ、利用者をその役割に割り当てて管理する方式はどれか。
- ア ロールベースアクセス制御(RBAC)
- イ シングルサインオン
- ウ キャパシティプランニング
- エ ログ管理
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:ロールベースアクセス制御(RBAC)
解説:利用者一人ひとりに個別に権限を設定していくと、人数が増えるほど管理が煩雑になり、設定ミスや権限の付けすぎが起こりやすくなります。RBAC(Role-Based Access Control)では、先に「経理担当」「システム管理者」などの役割ごとに必要な権限の組をまとめて定義し、利用者をその役割へ割り当てます。異動があれば役割を変えるだけでよく、権限管理が大幅に簡単かつ正確になります。必要最小限の権限だけを与える最小権限の原則とも相性がよい考え方です。
覚え方:Role(役割)が名前の通り中心です。『人に直接』ではなく『役割を経由して』権限を渡す、と図にすると区別しやすくなります。
他の選択肢はなぜ違う?
- イシングルサインオンは一度の認証で複数のサービスを利用できるようにする仕組みで、役割ごとに権限をまとめて管理するアクセス制御とは目的が異なります。
- ウキャパシティプランニングはシステムの処理能力や資源の必要量を見積もる活動で、アクセス権限の管理方式ではありません。
- エログ管理は操作や通信の記録を収集・保管する活動で、利用者に権限を割り当てる方式そのものではありません。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。