ITパスポートの過去問
平成30年度 秋期
テクノロジ系 問82

「完全性」とは、情報が改ざん・破壊されないよう、正確かつ最新の状態で管理することをいいます。

他にも、ユーザが必要な時に必要なシステムを利用可能にする「可用性」、許可された正規のユーザだけが情報にアクセスできるようにし、情報が漏れないようにする「機密性」などがあり、この「可用性」「機密性」「完全性」を、情報セキュリティの三原則としています。


1．デュプレックスシステムとは、同じシステムを2個用意し、1つだけを稼働させ、もう1つは待機させておく方式です。一方に問題が発生しても、もう一台を利用して続けての運用を可能にできますので「可用性」の向上につながります。
よって誤りです。

2．「稼働率」は「どれだけ稼働していられるか」の指標ですので、「可用性」にあたります。よって誤りです。

3．ユーザ認証は「機密性」の向上になりますので、誤りです。

4．情報の改ざんを防止するのは「完全性」の向上です。よって正解です。

選択肢を一つずつ見ていきましょう。

１．サーバをデュプレックスシステムで構成すると多重化されるため、信頼性が増します。
よって、可用性の向上に関する取り組みのため、誤りです。

２．システムの稼働率を上げることは、可用性の向上に関する取り組みです。
よって、誤りです。

３．ユーザ認証機能は機密性の向上に関する取り組みのため、誤りです。

４．情報の改ざんを防止することで、システムが管理している情報の完全性の向上につながります。
よって、正解です。

サーバをデュプレックスシステムで構成することは可用性の向上に関する取り組みです。
よって、1は不正解です。

システムの稼働率の向上策は可用性の向上に関する取り組みです。
よって、2は不正解です。

ユーザ認証を行うことは機密性の向上に関する取り組みです。
よって、3は不正解です。

情報の改ざんを防止することは完全性の向上に関する取り組みです。
よって、4が正解です。