システム監査
アクセス制御マトリクスの構成要素の説明として正しいものはどれか。
ア.行がアクセス権の種類(R/W/X)、列がユーザ、セルがファイル名を表す
イ.行がファイル(客体)、列がアクセス権の種類、セルがユーザ名を表す
ウ.行がユーザ(主体)、列がファイル(客体)、セルがアクセス権(R/W/Xなど)を表す正解
エ.行がアクセス日時、列がユーザ、セルがアクセスの成否を表すログ形式である
解説
アクセス制御マトリクスは「座席表×入室可否の表」。縦(行)が人(ユーザ)、横(列)が部屋(ファイル)、中身のセルに「入れる/書ける/実行できる」の権限を書く。ユーザ × リソース = 権限、という構造。
なぜ ウ が正解か
アクセス制御マトリクスは、行に主体(ユーザやプロセス)、列に客体(ファイルやリソース)を配置し、各セルにそのユーザがそのリソースに対して持つアクセス権(Read/Write/Executeなど)を記載する。
出典: AI生成問題(学習用)