ITパスポートの過去問 令和元年度 秋期 テクノロジ系 問78

部外秘の文書の機密性を確保したい、というのは、部外の人間が該当のファイルを閲覧できないよう制限をかけたい、ということになります。
この場合、アクセス制御を行うのが一般的です。
したがって、1が正解です。


因みに、情報セキュリティにおいて、情報管理を行うための三原則に「機密性」「可用性」「完全性」があります。

機密性とは、今回問題文にあげられているように、情報閲覧権限の無い第三者が不正に情報を閲覧できないよう、正しく制限が掛けられている状態を指します。アクセス制限が設けられておらず、誰でも閲覧できる状態になっている場合、この機密性が損なわれていることとなります。

可用性とは、情報を使用したい時に利用できる状態を指します。サーバー障害で情報へアクセスできなくなった場合等は、可用性が確保されているとはいえません。

完全性とは、情報が最新の正しいものであることを指します。文書が不正に改ざんされていたり、古いものや競合を起こしているものはこの完全性が損なわれているといえます。


1.必要な人間のみがアクセスできるように制限をかけることです。機密性を保持するために利用されます。

2.タイムスタンプとは、その時間に、その内容で存在していた、ということを証明するものです。文書の文書の完全性を証明するための仕組みとして利用されます。

3.電子署名とは、いつ、誰が情報に対して変更を行ったかを証明するものです。文書の完全性を証明するための仕組みとして利用されます。

4.常に本番環境と同様の環境を稼働させておき、障害が発生した際に即座に切り替える手法です。可用性を担保するために利用されます。

情報セキュリティの三原則とされるのが、「可用性」「機密性」「完全性」です。

「可用性」とは、障害が発生しても安定したサービスを提供できる度合いのことで、ユーザが必要な時に必要なシステムを利用可能にすることです。
「機密性」とは、許可された正規のユーザだけが情報にアクセスできるようにし、情報が漏れないようにすることです。
「完全性」は、情報が改ざん・破壊されないよう、正確かつ最新の状態で管理することです。


１．「アクセス制御」とは、誰がどのデータにアクセスできるかを設定・管理し、制御することです。機密性を確保するための対策に該当するので、正解です。

２．「タイムスタンプ」とは、そのデータが最後にアクセスされた時間を示すものです。完全性を確保するための対策に該当するので、誤りです。

３．「ディジタル署名」は、送信者とデータが改ざんされていないことを証明する技術です。完全性を確保するための対策に該当するので、誤りです。

４．「ホットスタンバイ」とは、同じ構成の予備機を、本番環境に何かあればすぐに対応できるように起動して準備しておくことです。可用性を確保するための対策に該当するので、誤りです

部外秘とすべき電子ファイルの機密性を確保するために使用するセキュリティ対策技術として有用なのは、アクセス制御です。

したがって、１が正解です。

2 .タイムスタンプは完全性、3 .ディジタル署名は完全性、4 .ホットスタンバイは可用性に関する対策技術です。