平成25年 春期 基本情報技術者 午後 問04
問04 5問選択IC カードを利用した入退室管理システムに関する次の記述を読んで,設問1〜5に答えよ。 J 社は,中規模の SI ベンダであり,外部の協力が必要なシステム開発のときには, プロジェクトごとに協力会社と契約している。J 社には,開発室と執務室があり, 開発室には執務室を通って入退室する。各室の出入口の内側と外側に IC カード読取り装置が 設置されており,社員と,協力会社社員(以下,協力社員という)の入退室は, 入退室管理システムで管理されている。社員及び協力社員は入退室時に,IC カードを 読取り装置にかざし,入室時には更にパスワードを入力することによって,出入口の 扉が開錠される。また,扉が開められると,自動的に施錠される。 J 社の入退室管理システムのセキュリティ要件は,次のとおりである。 〔 J 社の入退室管理システムのセキュリティ要件〕 (1) 社員及び協力社員は,プロジェクトに参画している期間中だけ開発室に入室可能とする。 (2) IC カードには,@耐タンパ性をもつものを使用し,IC カード ID だけを情報としてもつ。 (3) A入退室管理システムは入退室のログを収集する。 (4) 入退室のログから,開発室又は執務筆への入退室ごとの出入りした社員又は協力社員, 日時,出入口が特定できる。 (5) パスワードは8桁の数字(00000000〜99999999)とする。 (6) 有効期間中は,IC カードとパスワードによって開発室や執務室への入室ができる。 (7)入室時又はパスワードの変更時に,3回連続してパスワードを誤って入力した場 合,開発室や執務室への入室はできなくなる。 なお,J 社では,社員や協力社員が,同時に複数のプロジェクトに参画することはない。 〔入退室管理システムの説明〕 入退室管理システムが管理する,利用者情報のうち主なものを表1に,入退室情報の うち主なものを表2に示す。
表1 主な利用者情報
表2 主な入退室情報
〔入退室管理システムの運用の説明〕 セキュリティ管理者は,入室申請の受付,入退室管理システムへの利用者情報の 設定,IC カードの発給を担当する。 (1) 社員に対する運用は,次のとおりである。
(b) プロジェクトの開始時及び終了時に,プロジェクトマネージャ(以下,PM という)からの 申請を受けて,開発室へのプロジェクトメンバの“入室許可の状態”の設定を変更する。 (c) 退職時には,IC カードを返却させるとともに,“有効期間の終了日”に退職日を, “IC カードの状態”に“返却”を設定する。 (2) 協力社員に対する運用は,次のとおりである。 (b) 契約の終了時は,協力社員に配布していた IC カードの返却を PM 経由で受けて, “有効期間の終了日”に契約の終了日を,“IC カードの状態”に“返却”を設定する。 (3) 利用者情報の削除処理は,次のとおりである。 (b) 返却された IC カードは,後日再利用する。 入退室管理システムで管理する,社員を対象にした“IC カードの状態”, “入室許可の状態”及び“入室可能な部屋”の関係を表す状態遷移図を,図1に示す。
図1 社員を対象とした状態遷移図 設問1 〔 J 社の入退室管理システムのセキュリティ要件〕の説明中の 下線@の IC カードの説明として正しい答えを,解答群の中から選べ。 解答群
イ 外部から強い衝撃があっても変形しない IC カード ウ 内部情報に外部から不正にアクセスできない IC カード エ 返却後に,再利用できる IC カード
設問2 〔 J 社の入退室管理システムのセキュリティ要件〕の説明中の下線Aの ログとして収集するのが適切な情報を,解答群の中から選べ。 解答群
イ IC カード利用日時,IC カード ID,利用者 ID ウ IC カード利用日時,IC カード読取り装置識別番号,IC カード ID,利用者 ID エ IC カード利用日時,IC カード読取り装置識別番号,入室許可の状態
設問3 図1の に入れる正しい答えを, 解答群の中から選べ。 解答群
イ 社員の入社 ウ 入退室管理システムの異常 エ プロジェクトの終了
設問4 図1を基に,最少の変更で,協力社員を対象にした状態遷移図を作成するとした場合, 協力社員が契約を終了して遷移する矢印として通切な答えを,解答群の中から選べ。 解答群
設問5 J 社では内部監査時に,開発室及び執務室の入退室に関する調査を行ったところ, 入退室管理システムのログに,入室履歴のない退室履歴や退室履歴のない入室履歴が見つかった。 そこで,更に調査した結果,直前に入退室した者がいるとき,扉が施錠される前に, 自分の IC カードを使わずに入退室する者がいることが分かった。そこで,入退室時には 自分の IC カードを必ず読取り装置にかざさせる対策として,教育を実施するとともに 入退室管理システムで管理する現在の状態遷移を変更することにした。図1の状態番号のうち, 入室履歴又は退室履歴のない者が IC カードをかざして退室又は入室しようとした際に, 遷移する先として適切な状態番号を,解答群の中から選べ。 解答群
[←前の問題] [次の問題→] [問題一覧表] [分野別] [基本情報技術者試験TOP ]
©2004-2024 情報処理試験.jp
|
プライバシーポリシー・著作権・リンク
|
お問合わせ
| ||||||||||||||||||||||