責任追跡性に関するネットワークスペシャリスト試験

 了解しました ✅

ここでは 「責任追跡性（Accountability）」 をテーマにしたネットワークスペシャリスト試験風の問題を10問作成します。

責任追跡性は「誰が、いつ、何をしたかを記録し、後から確認できること」であり、ログ管理や認証と深く関係しています。

---

責任追跡性をテーマとした問題（10問）

---

■ 問題1

「責任追跡性（Accountability）」の説明として最も適切なのはどれか。

A. 許可された者だけが情報にアクセスできること

B. 情報が正確で改ざんされていないこと

C. 行為や処理の主体を追跡可能にすること

D. 必要なときに情報を利用できること

正解：C

解説：責任追跡性とは「誰が、いつ、何をしたか」を後から確認できることを指す。

---

■ 問題2（穴埋め）

責任追跡性を確保するには、利用者の行動を ________ する仕組みが必要である。

解答：記録

---

■ 問題3

責任追跡性を高めるために最も有効な施策はどれか。

A. ログ取得と監査

B. RAID 構成

C. 暗号化通信

D. キャッシュメモリの利用

正解：A

解説：利用者の行動をログとして記録し、監査できることが責任追跡性を保証する。

---

■ 問題4

責任追跡性が損なわれている状態の例として最も適切なのはどれか。

A. 共有アカウントを使い複数人が同じIDでログインしている

B. 通信内容が暗号化されている

C. データベースに監査ログが保存されている

D. 利用者ごとに認証が実施されている

正解：A

解説：共有アカウントは誰が実行したか追跡できないため、責任追跡性を欠く。

---

■ 問題5（短文解析）

金融システムで不正送金が疑われたとき、責任追跡性を確保している仕組みにより調査可能になる情報は何か。

解答：不正操作を行った利用者や実行時刻などの証跡。

---

■ 問題6（穴埋め）

「なりすまし攻撃」を防ぐことは、責任追跡性と ________ の両面で重要である。

解答：真正性

---

■ 問題7

責任追跡性の観点から推奨されない運用はどれか。

A. 操作ログを保存する

B. 管理者権限を個別IDで利用させる

C. 定期的に監査を行う

D. すべての管理者で共通のIDとパスワードを利用する

正解：D

解説：共通IDの利用は行為者の特定ができず、責任追跡性を損なう。

---

■ 問題8

責任追跡性を担保するために不可欠な仕組みはどれか。

A. デジタル署名

B. 利用者認証とログ記録

C. 冗長化システム

D. データ暗号化

正解：B

解説：利用者を識別する認証と行動を記録するログの両方が必要である。

---

■ 問題9（短文解析）

システム管理者が不正な設定変更を行った場合に追跡可能とするには、どのような仕組みが必要か。

解答例：管理者操作の記録・監査ログを保存し、誰がいつ何をしたか確認できる仕組み。

---

■ 問題10（穴埋め）

「責任追跡性」は英語で ________ と表記される。

解答：Accountability

---

---

✅ これで 責任追跡性をテーマとした10問セット が完成しました。

👉 次に「責任追跡性＋真正性＋否認防止」の3要素を比較する午後Ⅰ形式の解析問題に展開してみますか？