認証と権限のコントロール
達成指標
- 情報セキュリティ対策基準を実現するために、認証と権限に関する次の機能設計が行われていること (1)パスワードは、簡単に類推されない文字列が選ばれるように設計されていること (2)バイオメトリックスやデジタル署名技術の利用について判断されていること (3)認証では、必要以上に冗長な確認を行わず、アクセス権限の付与は使いやすいように設計されていること (4)不正利用者に1つ認証が破られても、そのままでは他の部分ヘアクセスできないように、権限のコントロールが行われていること (5)許可されたユーザの動作を記録し、システムおよびデータの不正アクセスに対して、発見しやすいように設計されていること
要求される知識
- パスワード技術に関する知識
- 認証技術に関する知識
- バイオメトリックスの技術的な仕組みに関する知識
- デジタル署名技術に関する知識
- OSに関する知識
- ネットワーク、ハードウェア、ソフトウェア、データベースに関する知識
要求される技能
- セキュリティ基準から認証と権限に関するシステム要件を導出する能力
- 認証と権限の関係の整合性を保って論理的に組み立てる能力
- 認証、暗号技術、デジタル署名技術などのセキュリティ技術を統一のとれた観点で一つのシステムにまとめ上げる能力
- バイオメトリックス技術、デジタル署名技術などを組み合わせてシステム化を提案する能力
問題演習 解説付き <情報セキュリティアドミニストレータ試験対策>
キーワード <情報セキュリティアドミニストレータ試験対策>
お勧めリンク <情報セキュリティアドミニストレータ試験対策>
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
