- このトピックは空です。
2件の返信スレッドを表示中
-
投稿
-
-
p.588【問題】17-5(令和元年度過去問)の解説に、
「セキュリティレベルは、システム管理者がユーザーに与える操作権限の階級」と記載されています。
一方で、過去問道場では、
「セキュリティレベルは、システムに求められるセキュリティ要件の度合い」と記載されています。
後者の解説の方が正しいのではないでしょうか? -
検索してみたら、どちらの意味も出てきました。
前者はアクセス権限の観点でのセキュリティレベル、後者はシステム全体の観点でのセキュリティレベルとして、意味としてはどちらも合っている、という可能性が高いように思われます。
この問題の場合どちらがふさわしいか考えてみましたが、不正解の選択肢ということもあって、絶対にこっちが適切、というのはわかりませんでした。 -
ありがとうございます。
今回の問題は、NISCが提唱する「セキュリティ・バイ・デザイン」に関する問題だと思われます。
ITパスポートでも、政府が提唱するものなので、出題される可能性が高いと記載されており、気になりました。
アクセス権はセキュリティ要素だと思うので、広義という意味では後者の意味が正しいでは?と考えましたが、
機密性に関する対策と考えれば、前者も正しいですね。
ありがとうございました。
-
2件の返信スレッドを表示中