IT PASSPORT
ITパスポートの問題解説
問題
利用者の役職や職務に応じてあらかじめ役割(ロール)を定義し、その役割に権限をまとめて割り当てることで、個々の利用者へのアクセス権付与を効率化・整理するアクセス制御方式はどれか。
- ア ロールベースアクセス制御(RBAC)
- イ バイオメトリクス認証
- ウ 総当たり攻撃
- エ ペネトレーションテスト
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:ロールベースアクセス制御(RBAC)
解説:従業員一人ひとりに個別に権限を設定していくと、数が増えるほど管理が煩雑になり、設定漏れや過剰な権限付与のもとになります。RBAC(Role-Based Access Control)は、「経理担当」「人事担当」「一般社員」といった役割を先に定義し、その役割に対して必要な権限をまとめて設定します。利用者には役割を割り当てるだけでよく、異動や退職の際も役割を付け替えるだけで権限を一括で見直せます。これにより、業務上必要な範囲だけを与える“最小権限の原則”も実践しやすくなります。組織規模が大きいほど効果が高い管理手法です。
覚え方:「Role(役割)に基づく=RBAC」。人ごとではなく“役割ごと”に権限を束ねるのがポイントで、配役(ロール)に応じて権限を渡すイメージで覚えましょう。
他の選択肢はなぜ違う?
- イバイオメトリクス認証は指紋や顔などの身体的特徴で本人確認する仕組みであり、役割に権限を割り当てるアクセス制御方式ではありません。
- ウ総当たり攻撃は、考えられる組み合わせを次々試してパスワードなどを破ろうとする攻撃手法で、権限管理の方式ではありません。
- エペネトレーションテストは、実際に侵入を試みて防御の弱点を確認する検査であり、権限の割り当て方式ではありません。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。