ITパスポートの過去問
令和元年度 秋期
テクノロジ系 問97

情報セキュリティの三大要素は、それぞれ以下のように定義されています。

機密性：許可された人間のみが許可された範囲内で情報にアクセスできること。
完全性：管理された情報が正確で、正しいこと。
可用性：情報が必要な時に、使用が可能であること。

上記を踏まえたうえで、選択肢を確認しましょう。

1.可用性を確保することは、利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。
→適切ではありません。
一般的に、可用性を確保する（すぐに使える状態を保つ）ことは、情報漏えいなどのリスクを上げることになります。
例えば、可用性を確保する(すぐに使える状態を保つ）ために情報を誰でも閲覧可能なネットワーク上に配置し、かつ、パスワードなどの認証無しで閲覧できるようにした場合、情報漏えいのリスクは上がることになります。

2.完全性を確保する方法の例として、システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。
→適切ではありません。
可用性についての記述です。

3.機密性と可用性は互いに反する側面をもっているので、実際の運用では両者をバランスよく確保することが求められる。
→適切です。
機密性を確保し、不正なアクセスを禁止しようとした場合、利用者は情報利用時に、該当の情報に対しての正当な権利を持っていることを証明しなくてはいけません。一般的に、可用性を確保するため情報を取り出すための手続きを簡易にするほど、情報漏えいのリスクが上がり機密性が低下します。可用性を損なわない、許容できる範囲内で機密性が確保できる運用を行うことが求められます。

4.機密性を確保する方法の例として、データの滅失を防ぐためのバックアップや誤入力を防ぐための入力チェックがある。
→適切ではありません。
データが正確で、正しい状態を確保する、完全性維持のための方法例になります。

したがって、3が正解となります。

「可用性」とは、障害が発生しても安定したサービスを提供できる度合いのことで、ユーザが必要な時に必要なシステムを利用可能にすることです。
「機密性」とは、許可された正規のユーザだけが情報にアクセスできるようにし、情報が漏れないようにすることです。
「完全性」は、情報が改ざん・破壊されないよう、正確かつ最新の状態で管理することです。

１．機密性の確保に関する説明ですので、誤りです。

２．可用性に関する説明ですので、誤りです。

３．バランスよく確保することは重要ですので、正解です。

４．完全性の確保に関する例ですので、誤りです。

情報セキュリティの三大要素のそれぞれの意味は以下になります。

　機密性・・・許可された人だけがアクセスできること。

　完全性・・・改ざんされていないこと。

　可用性・・・必要な時に使用できること。

１．不正解です。可用性でなく、機密性のことです。

２．不正解です。完全性でなく、可用性のことです。

３．正解です。

４．不正解です。機密性でなく、完全性のことです。