メインコンテンツへスキップ
過去問AI
ITパスポート2016年度 秋期午前99

2016年度 秋期 ITパスポート 午前99

セキュリティ
難度標準

所属するグループ又はメンバに設定した属性情報によって,人事ファイルへのアクセス権を管理するシステムがある。人事部グループと,所属するメンバA~Dの属性情報が次のように設定されているとき、人事ファイルを参照可能な人数と更新可能な人数の組合せはどれか。

〔属性情報の設定方式〕

(1) 属性情報は3ビットで表される。

(2) 各ビットは、左から順に参照,更新、削除に対応し、1が許可,0が禁止を意味する。

(3) グループの属性情報は、メンバの属性情報が未設定の場合にだけ適用される。

[属性情報の設定内容〕

人事部グループ:100

メンバ A:100, メンバB:111, メンバC:110, メンバD:未設定

選択肢

参照可能な人数: 3, 更新可能な人数: 1
参照可能な人数: 3, 更新可能な人数: 2
参照可能な人数: 4, 更新可能な人数: 1
参照可能な人数: 4, 更新可能な人数: 2

解説

結論 → 詳細 → 補足 の 3 層構成

展開
結論Layer 1

この問題では、属性情報の設定方式と内容に基づき、人事ファイルを参照・更新できる人数を特定します。属性情報は3ビットで、左から順に参照(1ビット目)、更新(2ビット目)、削除(3ビット目)に対応し、1が許可、0が禁止です。グループの属性情報は、メンバの属性情報が未設定の場合にのみ適用されます。

詳細Layer 2

まず、各メンバの属性情報とグループの属性情報を照合します。メンバAは参照(1)・更新(0)・削除(0)が許可されています。メンバBは参照(1)・更新(1)・削除(1)が許可されています。メンバCは参照(1)・更新(1)・削除(0)が許可されています。メンバDは属性情報が未設定のため、人事部グループの属性情報100(参照許可・更新禁止・削除禁止)が適用されます。

補足Layer 3

参照可能なメンバは、メンバA(1xx)、メンバB(1xx)、メンバC(1xx)の3名です。メンバDにはグループの属性情報100が適用され、参照が許可されます。したがって、参照可能な合計人数は4名です。

更新可能なメンバは、メンバB(x1x)とメンバC(x1x)の2名です。メンバAは更新が禁止(x0x)であり、メンバDにはグループの属性情報100が適用され、更新が禁止されています。したがって、更新可能な合計人数は2名です。

よって、参照可能な人数が4名、更新可能な人数が2名の組み合わせが正解です。

アは参照可能な人数が3名としていますが、メンバDもグループ属性により参照可能となるため不適切です。イは更新可能な人数を1名としていますが、メンバBとメンバCの2名が更新可能であるため誤りです。ウは更新可能な人数が1名としていますが、メンバBとメンバCの2名が更新可能であるため不適切です。

この解説は?
この解説は AI 生成です(詳細)

解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。

AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。

解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。

※ AI 生成の解説は誤りを含む可能性があります。重要な判断は IPA 公式資料でご確認ください。

最終更新:

出典: IPA 問題 PDFIPA 公式解答 PDF

分野「セキュリティ」の学習ポイント

この問題の理解を「分野全体の力」に広げるための足がかり

何が問われるか
脅威モデル・暗号方式(共通鍵/公開鍵/ハッシュ)・認証/認可・主要攻撃と対策の対応関係。
学習の進め方
OWASP Top 10 と各対策、CVE/CVSS、認証プロトコル(OAuth/OIDC/SAML)を表で整理しておく。
関連キーワード
公開鍵暗号ハッシュデジタル署名OAuthSQLインジェクションXSSCSRFOWASP
この分野の問題をもっと解く
AI コパイロット

この問題を AI と深掘りする

用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。

クイズモードで開く

AIに質問できる例

共有

X でシェアLINE

ショート動画

関連する問題

セキュリティ の他の問題