基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成25年 春期 基本情報技術者 午後 問04
問04   5問選択

 IC カードを利用した入退室管理システムに関する次の記述を読んで,設問1〜5に答えよ。

 J 社は,中規模の SI ベンダであり,外部の協力が必要なシステム開発のときには, プロジェクトごとに協力会社と契約している。J 社には,開発室と執務室があり, 開発室には執務室を通って入退室する。各室の出入口の内側と外側に IC カード読取り装置が 設置されており,社員と,協力会社社員(以下,協力社員という)の入退室は, 入退室管理システムで管理されている。社員及び協力社員は入退室時に,IC カードを 読取り装置にかざし,入室時には更にパスワードを入力することによって,出入口の 扉が開錠される。また,扉が開められると,自動的に施錠される。

 J 社の入退室管理システムのセキュリティ要件は,次のとおりである。

〔 J 社の入退室管理システムのセキュリティ要件〕

(1) 社員及び協力社員は,プロジェクトに参画している期間中だけ開発室に入室可能とする。

(2) IC カードには,@耐タンパ性をもつものを使用し,IC カード ID だけを情報としてもつ。

(3) A入退室管理システムは入退室のログを収集する。

(4) 入退室のログから,開発室又は執務筆への入退室ごとの出入りした社員又は協力社員, 日時,出入口が特定できる。

(5) パスワードは8桁の数字(00000000〜99999999)とする。

(6) 有効期間中は,IC カードとパスワードによって開発室や執務室への入室ができる。

(7)入室時又はパスワードの変更時に,3回連続してパスワードを誤って入力した場 合,開発室や執務室への入室はできなくなる。

 なお,J 社では,社員や協力社員が,同時に複数のプロジェクトに参画することはない。

〔入退室管理システムの説明〕

 入退室管理システムが管理する,利用者情報のうち主なものを表1に,入退室情報の うち主なものを表2に示す。

        表1 主な利用者情報

 利用者情報              説明  
利用者 ID 社員の場合は社員番号を設定し,協力社員の場合は契約時に個人ごと
に付与される契約番号を設定する。
IC カード ID IC カードを識別する一意の ID
IC カードの状態 “仮パスワード”,“有効”,“返却”,“一時利用停止”のいずれかであ
る。IC カードを発給したときは,“仮パスワード”を設定する。3回連
続してパスワードを誤って入力した場合,“一時利用停止”になる。
入室許可の状態 “開発室許可”,“執務室だけ静可”,“入室不可”のいずれかである。
有効期間の終了日 社員の場合は,退職予定の年月日を設定しておく。協力社員の場合は
契約期間に基づいて契約終了予定の年月日を設定しておく。
(上記以外の利用者情報)
氏名,有効期間の開始日,利用者区分,プロジェクト番号,パスワードなど

       表2 主な入退室情報

    入退室情報              説明  
IC カード利用日時 出入口で IC カードをかざした年月日時分秒
IC カード読取り装置識別番号 出入口に設置している IC カード読取り装置を識別する一意
の番号
IC カード ID 出入口でかざした IC カードの ID

〔入退室管理システムの運用の説明〕

 セキュリティ管理者は,入室申請の受付,入退室管理システムへの利用者情報の 設定,IC カードの発給を担当する。

(1) 社員に対する運用は,次のとおりである。

(a) 社員の入社時に,入退室管理システムの運用ルールを説明した後,IC カード を発給し,パスワードを仮パスワードから変更させる。これで社員の執務室への 入室が可能となる。

(b) プロジェクトの開始時及び終了時に,プロジェクトマネージャ(以下,PM という)からの 申請を受けて,開発室へのプロジェクトメンバの“入室許可の状態”の設定を変更する。

(c) 退職時には,IC カードを返却させるとともに,“有効期間の終了日”に退職日を, “IC カードの状態”に“返却”を設定する。

(2) 協力社員に対する運用は,次のとおりである。

(a) プロジェクトの開始時に,PM からの申請を受けて,当該協力社員の利用者情報を 登録すると同時に“入室許可の状態”を設定し,PM に協力社員用の IC カードを発給する。 IC カードを受領した PM は入退室管理システムの運用ルールを協力社員に説明した後, IC カードを配布してパスワードを仮パスワードから変更させる。

(b) 契約の終了時は,協力社員に配布していた IC カードの返却を PM 経由で受けて, “有効期間の終了日”に契約の終了日を,“IC カードの状態”に“返却”を設定する。

(3) 利用者情報の削除処理は,次のとおりである。

(a) “有効期間の終了日”を過ぎ,かつ,“IC カードの状態”が“返却”の 利用者情報は,週末のバッチ処理でバックアップメディアに保存した上で, 入退室管理システムから削除する。

(b) 返却された IC カードは,後日再利用する。

 入退室管理システムで管理する,社員を対象にした“IC カードの状態”, “入室許可の状態”及び“入室可能な部屋”の関係を表す状態遷移図を,図1に示す。

    図1 社員を対象とした状態遷移図

設問1 〔 J 社の入退室管理システムのセキュリティ要件〕の説明中の 下線@の IC カードの説明として正しい答えを,解答群の中から選べ。

解答群

ア 一部が破損しても利用できる IC カード

イ 外部から強い衝撃があっても変形しない IC カード

ウ 内部情報に外部から不正にアクセスできない IC カード

エ 返却後に,再利用できる IC カード

解答 ←クリックすると正解が表示されます

基本情報技術者試験


設問2 〔 J 社の入退室管理システムのセキュリティ要件〕の説明中の下線Aの ログとして収集するのが適切な情報を,解答群の中から選べ。

解答群

ア IC カード読取り装置識別番号,IC カード,利用者 ID

イ IC カード利用日時,IC カード ID,利用者 ID

ウ IC カード利用日時,IC カード読取り装置識別番号,IC カード ID,利用者 ID

エ IC カード利用日時,IC カード読取り装置識別番号,入室許可の状態

解答 ←クリックすると正解が表示されます

基本情報技術者試験


設問3 図1の に入れる正しい答えを, 解答群の中から選べ。

解答群

ア 3回連続してパスワードを誤入力

イ 社員の入社

ウ 入退室管理システムの異常

エ プロジェクトの終了

解答 a ←クリックすると正解が表示されます

基本情報技術者試験


設問4 図1を基に,最少の変更で,協力社員を対象にした状態遷移図を作成するとした場合, 協力社員が契約を終了して遷移する矢印として通切な答えを,解答群の中から選べ。

解答群

ア α        イ β        ウ γ        エ δ

解答 ←クリックすると正解が表示されます

基本情報技術者試験


設問5 J 社では内部監査時に,開発室及び執務室の入退室に関する調査を行ったところ, 入退室管理システムのログに,入室履歴のない退室履歴や退室履歴のない入室履歴が見つかった。 そこで,更に調査した結果,直前に入退室した者がいるとき,扉が施錠される前に, 自分の IC カードを使わずに入退室する者がいることが分かった。そこで,入退室時には 自分の IC カードを必ず読取り装置にかざさせる対策として,教育を実施するとともに 入退室管理システムで管理する現在の状態遷移を変更することにした。図1の状態番号のうち, 入室履歴又は退室履歴のない者が IC カードをかざして退室又は入室しようとした際に, 遷移する先として適切な状態番号を,解答群の中から選べ。

解答群

ア @       イ A       ウ B       エ C       オ D

解答 ←クリックすると正解が表示されます

[←前の問題] [次の問題→] [問題一覧表] [分野別] [基本情報技術者試験TOP ]