メインコンテンツへ
システム監査

アクセス制御マトリクスの構成要素の説明として正しいものはどれか。

ア.行がアクセス権の種類(R/W/X)、列がユーザ、セルがファイル名を表す
イ.行がファイル(客体)、列がアクセス権の種類、セルがユーザ名を表す
ウ.行がユーザ(主体)、列がファイル(客体)、セルがアクセス権(R/W/Xなど)を表す正解
エ.行がアクセス日時、列がユーザ、セルがアクセスの成否を表すログ形式である

解説

アクセス制御マトリクスは「座席表×入室可否の表」。縦(行)が人(ユーザ)、横(列)が部屋(ファイル)、中身のセルに「入れる/書ける/実行できる」の権限を書く。ユーザ × リソース = 権限、という構造。

なぜ ウ が正解か

アクセス制御マトリクスは、行に主体(ユーザやプロセス)、列に客体(ファイルやリソース)を配置し、各セルにそのユーザがそのリソースに対して持つアクセス権(Read/Write/Executeなど)を記載する。

なぜ ア は間違いか

行と列の割り当てが逆であり、セルの内容もファイル名ではなくアクセス権が入る。全要素の定義が混乱している。

なぜ イ は間違いか

行が客体(ファイル)、列が権限種類という構成はACLに近いが、セルにユーザ名というのは誤り。標準的なマトリクス構造ではない。

なぜ エ は間違いか

行がアクセス日時でセルが成否というのはアクセスログの説明。アクセス制御マトリクスはログではなく権限定義表。

出典: AI生成問題(学習用)