情報セキュリティ対策・実装技術 (全218問中114問目)
No.114
アンチパスバック方式はIDの状態を記録し,入室済みのIDでの再入室,退室済みのIDでの再退室を規制するものである。IDカードを用いた入退室管理システムを導入した部屋の利用制限について,アンチパスバック方式を導入することで実現できることはどれか。
出典:平成28年秋期 問98
- 定められた期間において,入退室回数が一定の回数を超えると入室できなくする。
- 他人の入室に合わせて,共連れで入室すると,自分のIDカードを使用しての退室をできなくする。
- 当日出社していない同僚から借りたIDカードを使用しての入室をできなくする。
- 入室してから一定時間経過すると退室できなくする。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
イ
解説
アンチパスバック方式は、共連れなどによる不正な入退室を防止するための方法で、利用者IDごとに入退室の時刻を記録することで、以下のような矛盾がある入退室行動を制限します。
ただし、この方式で防止できる行為は矛盾のある入退室だけであるため、「他人のIDを使用した入退室」「入退室の両方を共連れで行う」などの行為は規制の対象外です。
選択肢のうち共連れの事例である「イ」が、アンチパスバック方式の規制対象行為に該当します。
- 直近の記録が入室である利用者の入室行動
- 直近の記録が退室である、または入室記録がない利用者の退室行動
ただし、この方式で防止できる行為は矛盾のある入退室だけであるため、「他人のIDを使用した入退室」「入退室の両方を共連れで行う」などの行為は規制の対象外です。
選択肢のうち共連れの事例である「イ」が、アンチパスバック方式の規制対象行為に該当します。