情報セキュリティ対策・実装技術 (全218問中114問目)

No.114

アンチパスバック方式はIDの状態を記録し,入室済みのIDでの再入室,退室済みのIDでの再退室を規制するものである。IDカードを用いた入退室管理システムを導入した部屋の利用制限について,アンチパスバック方式を導入することで実現できることはどれか。
  • 定められた期間において,入退室回数が一定の回数を超えると入室できなくする。
  • 他人の入室に合わせて,共連れで入室すると,自分のIDカードを使用しての退室をできなくする。
  • 当日出社していない同僚から借りたIDカードを使用しての入室をできなくする。
  • 入室してから一定時間経過すると退室できなくする。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

アンチパスバック方式は、共連れなどによる不正な入退室を防止するための方法で、利用者IDごとに入退室の時刻を記録することで、以下のような矛盾がある入退室行動を制限します。
  • 直近の記録が入室である利用者の入室行動
  • 直近の記録が退室である、または入室記録がない利用者の退室行動
もちろん通常の利用であれば入室と退室はペアになっているため、このような矛盾は生じません。しかし「他人が入室する際に一緒に入室してしまう」若しくは「他人が退室するのとすれ違いに入室する」などの共連れ行為で入室した利用者はアンチパスバック方式により正当な方法での退室が禁止されます(※入室制限も同様)。
ただし、この方式で防止できる行為は矛盾のある入退室だけであるため、「他人のIDを使用した入退室」「入退室の両方を共連れで行う」などの行為は規制の対象外です。

選択肢のうち共連れの事例である「イ」が、アンチパスバック方式の規制対象行為に該当します。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop