実体験から始める情報講座

ITパスポート講座

★ 猫本 5-03 情報セキュリティマネジメント(その3) ★

ITパスポート 平成29年度春期 問98

社外秘の情報が記録されている媒体などを情報漏えいが起こらないように廃棄する方法として,適切なものはどれか。

ア  CDやDVDは,破砕してから廃棄する。
イ  PCの場合は,CPUを破壊してから廃棄する。
ウ  USBメモリの場合は,ファイルとフォルダを削除してから廃棄する。
エ  紙の資料は,メモ用紙などに利用せず,密封して一般のゴミと一緒に廃棄する。

解説

ア  CDやDVDは,破砕してから廃棄する。(正解)
イ  PCの場合は,HDD・SSDを破壊してから廃棄する。
(参考)HDDの場合は,物理的破壊のほかに,以下の完全消去を行う。
「ハードディスク全体を16進数の00やFF,又は乱数で複数回上書きしておく。」(IP22.1.72)
ウ  USBメモリの場合は,破砕してから廃棄する
エ  紙の資料は,シュレッダーにかけて廃棄する

解答

ITパスポート 平成29年度秋期 問92

次のアクセス制御方式をもつファイルシステムにおいて,ファイルAへのアクセス権の設定のうち,アクセス制御の条件を満足するものはどれか。

〔ファイルシステムのアクセス制御方式〕

アクセス権の設定単位:所有者,所有者と同じグループの利用者,その他の利用者
アクセス権:R(読出し),W(書込み),X(実行)
アクセス権の優先度:設定内容は,"所有者","所有者と同じグループの利用者","その他の利用者"の順で優先される。

〔ファイルAへのアクセス制御の条件〕

全ての利用者が実行できる。
所有者,及び所有者と同じグループの利用者だけが読出しができる。
所有者だけが書込みができる。

解説

〔ファイルAへのアクセス制御の条件〕

全ての利用者が実行できる。 → X
所有者,及び所有者と同じグループの利用者だけが読出しができる。 → R
所有者だけが書込みができる。 → W

よって,エである。

解答

ITパスポート 平成28年度秋期 問99

所属するグループ又はメンバに設定した属性情報によって,人事ファイルへのアクセス権を管理するシステムがある。人事部グループと,所属するメンバA~Dの属性情報が次のように設定されているとき,人事ファイルを参照可能な人数と更新可能な人数の組合せはどれか。

〔属性情報の設定方式〕

(1) 属性情報は3ビットで表される。
(2) 各ビットは,左から順に参照,更新,削除に対応し,1が許可,0が禁止を意味する。
(3) グループの属性情報は,メンバの属性情報が未設定の場合にだけ適用される。

〔属性情報の設定内容〕

人事部グループ:100

メンバA:100,メンバB:111,メンバC:110,メンバD:未設定

解説

・参照(左のビット)

メンバA:00,メンバB:11, メンバC:10,メンバD:未設定(→00)

参照可能なのは,4人


・更新(真ん中のビット)

メンバA:10,メンバB:11, メンバC:10,メンバD:未設定(→10)

更新な可能なのは,2人


よって,エである。

解答