平成22年 秋期 ITパスポート 中問B

施設の入室管理に関する次の記述を読んで、問93〜96に答えよ。

S社のT営業所では、IDカードによる入室管理システムを導入することになった。
T営業所の施設の種類と管理対象者の区分(以下、対象区分という)を表のように分類し、入室許可の有無の区分(以下、許可区分)の設定を行う。
ここで、表は施設に対して入室を許可する対象区分を“○”、入室許可しない対象区分を“×”で表す。

表 許可区分の設定
対象区分
施設
来客者 営業課員
執務室 ×
応接室

施設と対象区分に対する許可区分の設定は、入室管理システムの管理用PCから、次の設定の形式のとおりに入力する。

[設定の形式]
 形式1
ポリシー 許可区分
 形式2
施設 許可区分 対象区分
 注 形式1の三つ目の項目は使用しない。

(1)  設定は、形式1を1行目に記述し、形式2を2行目以降に必要なだけ記述する。
(2)  許可区分には、入室を許可ウする場合は“ACCEPT”、入室を許可しない場合は“DENY”を記述する。
(3)  形式1は、ポリシーを記述するための形式である、最初の項目には“ポリシー”と記述する。
ポリシーの記述とは、2行目以降に記述する行のいずれにも該当しない施設と対象区分の組合せに対して、適用する許可区分を指定するものである。
(4)  形式2には、施設と対象区分の組合せとそれに対する許可区分を記述する。
施設に対して許可区分が同じ対象区分については、コンマで区切って複数記述できる。
(5)  入室が許可されるかどうかは、2行目以降で記述した行の順に評価される。
指定した施設と対象区分の組合せの行が見つかれば、その行の許可区分を適用し、それ以降の行の評価は行わない。

[テクノロジ]
 問93  表の許可区分の設定について、ポリシーの許可区分をACCEPTにしたときの設定の記述は次の図になる。
表の設定について、ポリシーの許可区分をDENYにしたときの設定の記述はどれか。

ポリシー ACCEPT
執務室 DENY 来客者

 ア
ポリシー DENY
執務室 ACCEPT 営業課員
 イ
ポリシー DENY
応接室 ACCEPT 来客者、営業課員
 ウ
ポリシー DENY
執務室 DENY 来客者
応接室 ACCEPT 来客者、営業課員
 エ
ポリシー DENY
執務室 ACCEPT 営業課員
応接室 ACCEPT 来客者、営業課員

[テクノロジ]
 問94  次の表に示す許可区分の設定について、ポリシーの許可区分のDENYにしたときの設定の記述は、形式1の記述を含めて、最低何行必要か。

対象区分
施設
来客者 営業課員 技術課員
会議室 ×
執務室1 × ×
執務室2 × ×
応接室

 ア  4  イ  5  ウ  6  エ  7

[テクノロジ]
 問95  次の表に示す許可区分の設定について、ポリシーの許可区分をACCEPTにしたときの設定の記述は図1である。
新たに、課長に対して特別会議室の入室を許可することになり、“課長”という対象区分を設け、図2の設定の記述を追加することにした。
図1に、図2の設定を追加する位置として、適切な位置は@〜Cのどれか。
なお、“課長”の対象区分には営業課長と技術課長が属しており、それぞれの課長はそれぞれの書ぞっく課員の対象区分にも属している。
管理対象者が二つの対象区分に属する場合、設定の記述の評価において、施設を一方の対象区分との組合せの合致する行が見つかれば、その行の許可区分が適用される。

対象区分
施設
来客者 営業課員 技術課員
特別会議室 × × ×
会議室 ×
執務室1 × ×
執務室2 × ×
応接室


 ア  @  イ  A  ウ  B  エ  C

[テクノロジ]
 問96  新たに施設や対象区分を追加する際に、形式2による設定に漏れがあった場合、防犯の観点に立った時の形式1によるポリシーの許可区分の設定方法として、適切なものはどれか。
 ア  設定に漏れがあった場合、入室できないようにACCEPTに設定する。
 イ  設定に漏れがあった場合、入室できないようにDENYに設定する。
 ウ  設定に漏れがあった場合でも入室できるようにACCEPTに設定する。
 エ  設定に漏れがあった場合でも入室できるようにDENYに設定する。


答え 問93 エ 問94 イ 問95 ア 問96 イ


解説

 問93  形式1のポリシーをDENYにした場合、デフォルトで入室を許可しない設定なので、形式2で入室を許可する設定を対象区分ごとにすべて記述する必要がある。
そのため執務室に対する営業課員の入出許可と、応接室に対する来客者と営業課員の入出許可の設定を形式2で追加し
ポリシー DENY
執務室 ACCEPT 営業課員
応接室 ACCEPT 来客者、営業課員
(エ)になる。
 問94  形式1のポリシーがDENYなので、形式2では入室を許可する対象区分がある場合には、許可対象ごとに形式2を追加する必要がある。
ここで、表の許可対象にはいずれかの対象区分が許可になっているので、すべての許可対象に対し形式2が必要なので、形式1と合わせて5行になる。
ポリシー DENY
会議室 ACCEPT 営業課員、技術課員
執務室1 ACCEPT 営業課員
執務室2 ACCEPT 技術課員
応接室 ACCEPT 来客者、営業課員、技術課員
 問95  課長は営業課員または技術課員でもあるため、問題文の(5)の『指定した施設と対象区分の組合せの行が見つかれば、その行の許可区分を適用し、それ以降の行の評価は行わない。』の条件に対する判定はから、特別会議室に対する課長の入室許可は、特別会議室に対する営業課員、技術課員の禁止を行う前である@(ア)の位置になる。
 問96  防犯の観点から考えると、設定漏れがあった場合、許可対象の場所に入れないようにする必要があるので、形式1のポリシーは設定に漏れがあった場合、入室できないようにDENYに設定する。(イ)


戻る 一覧へ 次へ