ITパスポートの過去問
令和2年度 秋期
テクノロジ系 問87

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

令和2年度 秋期 ITパスポート試験 テクノロジ系 問87 (訂正依頼・報告はこちら)

ISMSにおける情報セキュリティに関する次の記述中のa、bに入れる字句の適切な組合せはどれか。

情報セキュリティとは、情報の機密性、( a )及び可用性を維持することである。さらに、( b )、責任追跡性、否認防止、信頼性などの特性を維持することを含める場合もある。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

情報セキュリティの7大要素とされるのが、「可用性」「機密性」「完全性」「真正性」「責任追及性」「否認防止性」「信頼性」です。

「可用性」とは、障害が発生しても安定したサービスを提供できる度合いのことで、ユーザが必要な時に必要なシステムを利用可能にすることです。
「機密性」とは、許可された正規のユーザだけが情報にアクセスできるようにし、情報が漏れないようにすることです。
「完全性」は、情報が改ざん・破壊されないよう、正確かつ最新の状態で管理することです。
「真正性」とは、ディジタル署名や認証などで、なりすましを防いでその人が本物であることを証明することです。
「責任追及性」とは、アクセスログ等を残すことで、個人の行動を追跡できるようにすることです。
「否認防止性」とは、アクセスログなどで、個人の行動を否定できないようにすることです。
「信頼性」とは、アプリやプログラムが安心して使うことができ、不具合を出さないようにすることです。

設問を見ると、7要素のうち抜けている2個は「a:完全性 b:真正性」となります。
よって1が正解となります。

参考になった数3

02

ISMSファミリー規格である「情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−用語(JIS Q27000)」で、
情報セキュリティとは、


情報セキュリティ(information security)

情報の機密性(2.12),完全性(2.40)及び可用性(2.9)を維持すること。

注記 さらに,真正性(2.8),責任追跡性,否認防止(2.54),信頼性(2.62)などの特性を維持することを含めることもある。


と規定されています。


このことから、各要素は、情報セキュリティの3要素、あるいは、7要素と呼ばれています。


情報セキュリティの7要素とは、


機密性(confidentiality)2.12

認可されていない個人,エンティティ又はプロセス(2.61)に対して,情報を使用させず,また,開示しない特性。


完全性(integrity)2.40

正確さ及び完全さの特性。


可用性(availability)2.9

認可されたエンティティが要求したときに,アクセス及び使用が可能である特性。


の3要素(別名:情報セキュリティのCIA)に加え、

真正性(authenticity)2.8

エンティティは,それが主張するとおりのものであるという特性。


責任追跡性(accountability)

あるエンティティの動作が、その動作から動作主のエンティティまで一意に追跡できる事を確実にする特性。


否認防止(non-repudiation)2.54

主張された事象又は処置の発生,及びそれを引き起こしたエンティティを証明する能力。


信頼性(reliability)2.62

意図する行動と結果とが一貫しているという特性。


を加えたものです。


設問の(a)は完全性 (b)は真正性 となります。


したがって、1が正解です。

参考になった数2

03

情報セキュリティにおける三要素は、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)です。

また、真正性(Authenticity)、責任追跡性(Accountability)、否認防止(Non - repudiation)、信頼性(Reliability)を加えて七要素と呼ばれる場合もあります。

したがって、空欄 a には「完全性」が入り、空欄 b には「真正性」が入ります。

選択肢1. a:完全性  b:真正性

本肢が正解です。

参考になった数0