セキュリティ

認証・アクセス管理の予想問題・解説

情報セキュリティマネジメント試験(SG)の「認証・アクセス管理」分野のオリジナル予想問題を7問、正解と解説つきで無料公開しています。登録なしで読めます。

※ 本サービスは各試験の実施団体とは関係のない非公式の学習サービスで、掲載問題は出題範囲に基づく独自作成(オリジナル)です。

この分野について

「本人確認(認証)」と「できることの制御(認可・アクセス管理)」を扱う分野です。なりすまし対策の中心です。

認証は「本人だけが持つ何か」で確かめます。要素は知識(パスワード)・所持(ICカード・スマホ)・生体(指紋・顔)の3つで、異なる要素を組み合わせるのが多要素認証(MFA)です。複数システムに一度のログインで入れる仕組みがシングルサインオン(SSO)です。

認証で「誰か」を確かめたら、次は「何をしてよいか」を決める認可・アクセス制御です。役割ごとに権限をまとめるRBACや、必要最小限だけ与える最小権限の原則が基本になります。退職者アカウントの放置など、アカウント管理の不備は頻出の弱点です。

押さえておきたい用語

認証の3要素
知識(記憶)・所持(物)・生体(身体的特徴)。
多要素認証(MFA)
異なる2要素以上を組み合わせ、本人確認を強化する。
シングルサインオン(SSO)
一度の認証で複数サービスを利用できる仕組み。
認可 / アクセス制御
認証済みの利用者に何を許すかを決める仕組み。
RBAC
役割(ロール)に権限をまとめて割り当てる方式。
最小権限の原則
業務に必要な最小限の権限だけを与える考え方。

学習のポイント

  • 「認証(誰か)」と「認可(何をしてよいか)」を混同しない。
  • 同じ要素の重ね(パスワード+秘密の質問)はMFAとは言いにくい点に注意。

予想問題と解説(7問)

  1. 科目A・単一選択

    役割(ロール)に権限を割り当て,利用者にロールを付与することでアクセスを管理する方式はどれか。

    • 強制アクセス制御(MAC)
    • ロールベースアクセス制御(RBAC) 正解
    • 任意アクセス制御(DAC)
    • リスクベース認証
    解説

    正解イ。RBACは職務に応じたロールに権限をまとめ,利用者にロールを割り当てる。権限管理が簡潔になり最小権限を実現しやすい。MACはラベルによる強制制御,DACは所有者裁量。

  2. 科目A・単一選択

    多要素認証の組合せとして適切なものはどれか。

    • パスワードと,秘密の質問の答え
    • 二つの異なるパスワード
    • パスワードと,スマートフォンに送られるワンタイムパスワード 正解
    • パスワードと,利用者ID
    解説

    正解ウ。多要素認証は知識・所持・生体の異なる要素を2つ以上組み合わせる。パスワード(知識)とスマホのワンタイムパスワード(所持)が該当。他は同じ要素の重ね。

  3. 科目A・単一選択

    アクセス権付与における「最小権限の原則」に従った運用はどれか。

    • 全員に管理者権限を与えて運用を簡単にする
    • 退職予定者の権限をそのまま残す
    • 部署全員に同じ最大の権限を与える
    • 業務に必要な権限だけを必要な期間だけ付与する 正解
    解説

    正解エ。最小権限の原則は,業務に必要な最小限の権限だけを付与すること。過剰な権限は漏えい・誤操作のリスクを高める。

  4. 科目B・単一選択

    情報漏えいを防ぐ共有方法として最も適切なものはどれか。

    • 「リンクを知っている全員が閲覧可」の公開リンクを発行して送る
    • 相手のメールアドレスを指定してアクセス権を付与し,閲覧期限やダウンロード可否も設定する 正解
    • ファイルを社内全員が編集できる共有フォルダに置く
    • パスワードを設定せず,誰でもアクセスできるURLを公開する
    解説

    正解イ。機密ファイルは「誰に渡すか」を限定すべき。相手を指定してアクセス権を付与し,期限や権限を絞るのが適切。公開リンクや無制限フォルダは想定外の相手に渡るリスクが高い(最小権限)。

  5. 科目B・単一選択

    退職時の対応として最も適切なものはどれか。

    • 当面は調査に使うかもしれないので,アカウントを有効のまま残す
    • パスワードだけ本人に変更させ,権限は残しておく
    • 退職日までに,すべてのアカウントと権限を確実に無効化(削除または停止)する 正解
    • 退職後しばらくしてから無効化を検討する
    解説

    正解ウ。退職者のアカウント・権限を残すと不正アクセスや情報持出しの温床になる。退職日までに確実に無効化するのが原則(アクセス権の適時見直し)。

  6. 科目B・単一選択

    改善策として最も適切なものはどれか。

    • 共有IDのパスワードをより長く複雑にする
    • 利用者ごとに個別のIDを発行し,操作を個人単位で追跡できるようにする 正解
    • 共有IDのまま運用を続ける
    • パスワードを廃止し,IDの入力だけでログインできるようにする
    解説

    正解イ。共有IDは「誰が操作したか」を特定できず,責任の所在が不明確になる。利用者ごとに個別IDを発行し,操作ログを個人単位で追跡できるようにするのが適切。

  7. 科目A・単一選択

    二要素認証に該当する組合せはどれか。

    • パスワードと秘密の質問の答え
    • パスワードとPINコード
    • パスワードとICカード 正解
    • 暗証番号と合言葉
    解説

    正解ウ。二要素認証は「記憶(知識)」「所持」「生体」の異なる2要素を組み合わせる。パスワード(知識)とICカード(所持)は異なる要素。ほかの選択肢はいずれも「知識」だけの組合せで二段階ではあっても二要素にはならない。

続きを解いて実力チェック 無料登録で練習モード・本番モード・弱点分析が使えます →