2009年度春期 ITパスポート午前問62 の正解は？

正解は「エ: 参照可能な人数 3, 更新可能な人数 2」です。

この問題はどの分野から出題されていますか？

ITパスポートの「セキュリティ」分野から出題されています。

「セキュリティ」分野を効率的に学ぶには？

OWASP Top 10 と各対策、CVE/CVSS、認証プロトコル（OAuth/OIDC/SAML）を表で整理しておく。

ITパスポート2009年度春期午前問 62

2009年度春期 ITパスポート午前問62

Q: この問題はどの分野から出題されていますか？

ITパスポート の「セキュリティ」分野から出題されています。

セキュリティ

難度

標準

所属するグループ及び個人の属性情報によって、人事ファイルへのアクセスをコントロールするシステムがある。人事部グループの属性情報と、そこに所属する4人の個人の属性情報が次の条件の場合、人事ファイルを参照又は更新可能な人数の組合せはどれか。

〔条件]

(1) 属性情報は3ビットで表される。

(2) 各ビットは、左から順に参照、更新,追加・削除に対応し、1が許可,0が禁止を意味する。

(3) グループの属性情報は、個人の属性情報が登録されていない場合にだけ適用される。

(4) グループと個人の属性情報は次のとおりとする。

人事部グループ:110

Aさん: 100

Bさん: 110

Cさん: 001

Dさん:未登録

ア参照可能な人数 2, 更新可能な人数 1

イ参照可能な人数 2, 更新可能な人数 2

ウ参照可能な人数 3, 更新可能な人数 1

エ参照可能な人数 3, 更新可能な人数 2

解説

結論 → 詳細 → 補足の 3 層構成

展開

結論Layer 1

エが正解となる理由を解説します。

詳細Layer 2

まず、属性情報が3ビットで表され、左から順に参照(1:許可, 0:禁止)、更新(1:許可, 0:禁止)、追加・削除(1:許可, 0:禁止)に対応します。グループの属性情報は、個人の属性情報が未登録の場合にのみ適用されます。

補足Layer 3

人事部グループの属性情報は110 (参照許可, 更新許可, 追加・削除禁止) です。

Aさんの属性情報は100 (参照許可, 更新禁止, 追加・削除禁止) です。

Bさんの属性情報は110 (参照許可, 更新許可, 追加・削除禁止) です。

Cさんの属性情報は001 (参照禁止, 更新禁止, 追加・削除許可) です。

Dさんは未登録です。

参照可能な人数を計算します。

Aさんは自身の属性情報100により参照可能です。

Bさんは自身の属性情報110により参照可能です。

Cさんは自身の属性情報001では参照できませんが、個人属性情報が登録されているためグループ属性は適用されません。

Dさんは未登録であり、グループ属性110が適用されるため参照可能です。

したがって、参照可能な人数はAさん、Bさん、Dさんの3名です。

次に、更新可能な人数を計算します。

Aさんは自身の属性情報100で更新が禁止されています。

Bさんは自身の属性情報110で更新が許可されています。

Cさんは自身の属性情報001で更新が禁止されています。

Dさんは未登録であり、グループ属性110で更新が許可されています。

したがって、更新可能な人数はBさんとDさんの2名です。

この結果から、参照可能な人数3名、更新可能な人数2名であるエが正解となります。

アは参照可能な人数が2名と誤りです。Dさんが未登録でグループ属性により参照可能であるため、参照可能な人数は3名となります。

イは参照可能な人数が2名と誤りです。上記理由と同様に、Dさんが未登録でグループ属性により参照可能であるため、参照可能な人数は3名です。

ウは更新可能な人数が1名と誤りです。Dさんが未登録でグループ属性により更新可能であるため、更新可能な人数はBさんとDさんの2名となります。

この解説は？

この解説は AI 生成です（詳細）

解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。人間によるレビューを行ったものと、未レビューのものが混在します。

AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。

解説の検証プロセス・誤り報告フローは運営透明性レポートで公開しています。

※ AI 生成の解説は誤りを含む可能性があります。重要な判断は IPA 公式資料でご確認ください。

最終更新: 2026年5月5日

出典: IPA 問題 PDF IPA 公式解答 PDF

分野「セキュリティ」の学習ポイント

この問題の理解を「分野全体の力」に広げるための足がかり

何が問われるか: 脅威モデル・暗号方式（共通鍵/公開鍵/ハッシュ）・認証/認可・主要攻撃と対策の対応関係。
学習の進め方: OWASP Top 10 と各対策、CVE/CVSS、認証プロトコル（OAuth/OIDC/SAML）を表で整理しておく。
関連キーワード: 公開鍵暗号ハッシュデジタル署名OAuthSQLインジェクションXSSCSRFOWASP

この分野の問題をもっと解く

AI コパイロット

この問題を AI と深掘りする

用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。

クイズモードで開く

AIに質問できる例

X でシェア LINE

2009年度春期 ITパスポート午前問62

解説

分野「セキュリティ」の学習ポイント

この問題を AI と深掘りする

共有

ショート動画

関連する問題