ITパスポートの過去問
令和元年度 秋期
テクノロジ系 問97
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和元年度 秋期 ITパスポート試験 テクノロジ系 問97 (訂正依頼・報告はこちら)
情報セキュリティの三大要素である機密性、完全性及び可用性に関する記述のうち、最も適切なものはどれか。
- 可用性を確保することは、利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。
- 完全性を確保する方法の例として、システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。
- 機密性と可用性は互いに反する側面をもっているので、実際の運用では両者をバランスよく確保することが求められる。
- 機密性を確保する方法の例として、データの滅失を防ぐためのバックアップや誤入力を防ぐための入力チェックがある。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
機密性:許可された人間のみが許可された範囲内で情報にアクセスできること。
完全性:管理された情報が正確で、正しいこと。
可用性:情報が必要な時に、使用が可能であること。
上記を踏まえたうえで、選択肢を確認しましょう。
1.可用性を確保することは、利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。
→適切ではありません。
一般的に、可用性を確保する(すぐに使える状態を保つ)ことは、情報漏えいなどのリスクを上げることになります。
例えば、可用性を確保する(すぐに使える状態を保つ)ために情報を誰でも閲覧可能なネットワーク上に配置し、かつ、パスワードなどの認証無しで閲覧できるようにした場合、情報漏えいのリスクは上がることになります。
2.完全性を確保する方法の例として、システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。
→適切ではありません。
可用性についての記述です。
3.機密性と可用性は互いに反する側面をもっているので、実際の運用では両者をバランスよく確保することが求められる。
→適切です。
機密性を確保し、不正なアクセスを禁止しようとした場合、利用者は情報利用時に、該当の情報に対しての正当な権利を持っていることを証明しなくてはいけません。一般的に、可用性を確保するため情報を取り出すための手続きを簡易にするほど、情報漏えいのリスクが上がり機密性が低下します。可用性を損なわない、許容できる範囲内で機密性が確保できる運用を行うことが求められます。
4.機密性を確保する方法の例として、データの滅失を防ぐためのバックアップや誤入力を防ぐための入力チェックがある。
→適切ではありません。
データが正確で、正しい状態を確保する、完全性維持のための方法例になります。
したがって、3が正解となります。
参考になった数11
この解説の修正を提案する
02
「機密性」とは、許可された正規のユーザだけが情報にアクセスできるようにし、情報が漏れないようにすることです。
「完全性」は、情報が改ざん・破壊されないよう、正確かつ最新の状態で管理することです。
1.機密性の確保に関する説明ですので、誤りです。
2.可用性に関する説明ですので、誤りです。
3.バランスよく確保することは重要ですので、正解です。
4.完全性の確保に関する例ですので、誤りです。
参考になった数2
この解説の修正を提案する
03
情報セキュリティの三大要素のそれぞれの意味は以下になります。
機密性・・・許可された人だけがアクセスできること。
完全性・・・改ざんされていないこと。
可用性・・・必要な時に使用できること。
1.不正解です。可用性でなく、機密性のことです。
2.不正解です。完全性でなく、可用性のことです。
3.正解です。
4.不正解です。機密性でなく、完全性のことです。
参考になった数0
この解説の修正を提案する
前の問題(問96)へ
令和元年度 秋期問題一覧
次の問題(問98)へ