情報セキュリティ管理比較問題
「ホワイトリスト方式」と「ブラックリスト方式」のアクセス制御における違いについて、最も適切な説明はどれか。
A.ホワイトリスト方式は許可されたもののみアクセスを許可し、ブラックリスト方式は禁止されたものを除くすべてのアクセスを許可する← 正解
✓ 正解です。ホワイトリスト方式はセキュリティが高く、ブラックリスト方式は運用が相対的に簡単ですが安全性は低くなります。
B.ホワイトリスト方式は禁止されたものを除くすべてのアクセスを許可し、ブラックリスト方式は許可されたもののみアクセスを許可する
✗ 定義が完全に逆転しています。ホワイトリストは許可ベース、ブラックリストは禁止ベースです。
C.ホワイトリスト方式とブラックリスト方式は同一の方式であり、呼び方が異なるだけである
✗ 両者は全く異なる哲学に基づいています。ホワイトリストは「明示的許可」、ブラックリストは「明示的禁止」です。
D.ホワイトリスト方式はシステム管理者のみがアクセス可能で、ブラックリスト方式は全ユーザーがアクセス可能である
✗ この説明は不正確です。ホワイトリスト・ブラックリスト方式の区別は、管理者権限ではなくアクセス許可の論理構造に関わります。