ITパスポートの過去問
平成28年度 秋期
テクノロジ系 問87
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
平成28年度 秋期 ITパスポート試験 テクノロジ系 問87 (訂正依頼・報告はこちら)
情報セキュリティにおける機密性·完全性・可用性に関する記述のうち、完全性が保たれなかった例はどれか。
- 暗号化して送信した電子メールが第三者に盗聴された。
- オペレータが誤ってデータ入力し、顧客名簿に矛盾が生じた。
- ショッピングサイトがシステム障害で一時的に利用できなかった。
- データベースで管理していた顧客の個人情報が漏えいした。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
許可された正規のユーザだけが情報にアクセスできるようにし、情報が漏れないようにすることを「機密性」、情報が改ざん・破壊されないよう、正確かつ最新の状態で管理することを「完全性」、ユーザが必要な時に必要なシステムを利用可能にすることを「可用性」といいます。
1.「暗号化して送信した電子メールが第三者に盗聴された」のは機密性が保たれていませんので、誤りです。
2.「オペレータが誤ってデータ入力し、顧客名簿に矛盾が生じた」のは、完全性が保たれなくなりますので、正解です。
3.「ショッピングサイトがシステム障害で一時的に利用できなかった」のは、可用性の問題ですので、誤りです。
4.「データベースで管理していた顧客の個人情報が漏えいした」のは、機密性の問題ですので、誤りです。
参考になった数9
この解説の修正を提案する
02
機密性とは、アクセス許可された人だけがデータにアクセスできることです。
完全性とは、データが完全に揃っていて不整合や欠陥がないことです。
可用性とは、利用者が必要なときにデータにアクセスできることです。
上記をもとに各選択肢を見ていきましょう。
1「第三者に盗聴される」ことは、"機密性"が保てなかったことを示します。よって、誤りです。
2「顧客名簿に矛盾が生じた」ことは、"完全性"が保てなかったことを示します。よって、正解です。
3「システム障害でショッピングサイトが利用できなかった」ことは、"可用性"が保てなかったことを示します。よって、誤りです。
4「顧客情報が漏えいした」ことは、"機密性"が保てなかったことを示します。よって、誤りです。
参考になった数3
この解説の修正を提案する
03
。
完全性が保たれない状態とは、正しいデータを正しい状態で補完されていない状態をいいます。
可用性が保たれない状態とは、必要な時にデータを参照したり、使えない状態をいいます。
1.機密性が保たれなかった状態です。
2.正解です。完全性が保たれなかった状態です。
3.可用性が保たれなかった状態です。
4.機密性が保たれなかった状態です。
参考になった数1
この解説の修正を提案する
前の問題(問86)へ
平成28年度 秋期問題一覧
次の問題(問88)へ