ITパスポート試験 問74 システムの機密性を高める手法

解答と解説

👋 こんにちは、ITパスポート試験に挑戦する皆さん！今回は、システムの機密性を高めるために、ユーザーのアクセス権を管理する手法についてお話しします。正解はC. アクセス制御です！

なぜアクセス制御が正解なのかというと、これはユーザーの権限に基づいてシステム内の情報やリソースへのアクセスを制限する手法だからです。つまり、特定の人だけが特定のデータにアクセスできるようにすることで、機密性を高めるということです 😉

例えば、会社の重要なデータが入ったフォルダは、経理部の人だけが見られるように設定しているとしましょう。これによって、他の部門の人がそのデータを見られないようにして、情報の漏洩を防ぐことができますね！

各選択肢の詳細解説

選択肢A: 暗号化

暗号化は、データを保護するための技術であり、情報を他の人が理解できないように変換することです。つまり、データを「かぎ」で閉じ込めて、正しい「かぎ」を持っている人だけが内容を読み取れるようにするということです (・∀・)ノ

✨ ここがポイント！✨

暗号化そのものはアクセス権の管理を行わないため、選択肢としては不正解です。

選択肢B: 認証

認証は、ユーザーが正当な利用者であることを確認する技術です。例えば、パスワードを入力してその人が誰であるかを確かめることです。つまり、「あなたは本当にその人ですか？」と確認する作業なんですよ (^_^)v

✨ ここがポイント！✨

認証はアクセス権の管理には直接関与していないため、選択肢としては不正解です。

選択肢D: ファイアウォール

ファイアウォールは、外部からの不正アクセスを防ぐためのシステムです。つまり、外からの攻撃を防ぐ「壁」のようなものです (｀・ω・´)ゞ

✨ ここがポイント！✨

ファイアウォールは内部のアクセス権管理には直接関与しないため、選択肢としては不正解です。

この問題の重要ポイント

基礎知識

この問題では、ユーザーのアクセス権を管理する手法としてのアクセス制御が問われています。アクセス制御により、システム内の情報の機密性が守られます。

🎯 これだけは覚えておこう！

• アクセス制御はユーザーの権限に基づいて情報へのアクセスを制限する。
• 暗号化や認証、ファイアウォールはそれぞれ異なる役割を持つ。
• 機密性を高めるためには、アクセス権管理が重要である。

類似問題と出題傾向

過去の類似問題

過去の試験でも、アクセス権管理やセキュリティに関する問題が出題されています。特に、情報システムのセキュリティや、データの保護に関する基礎知識が問われることが多いです。

⚠️ こんな問題にも注意！

アクセス制御の種類や具体的な手法についての問題も出る可能性があるため、しっかりと勉強しておきましょう！

まとめ

🌟 お疲れさまでした！今回の問題では、システムの機密性を高めるためのユーザーのアクセス権を管理する手法としてアクセス制御が正解でしたね！

実務でも、情報の機密性を守るためにはアクセス制御が非常に重要です。この知識を活かして、次の問題も一緒に頑張りましょう！💪