ITパスポートの過去問
令和2年度 秋期
テクノロジ系 問90

１．「可用性」とは、障害が発生しても安定したサービスを提供できる度合いのことで、ユーザが必要な時に必要なシステムを利用可能にすることです。よって誤りです。

２．「信頼性」とは、アプリやプログラムが安心して使うことができ、不具合を出さないようにすることです。よって誤りです。

３．「責任追跡性」とは、アクセスログ等を残すことで、個人の行動を追跡できるようにすることです。よって誤りです。

４．「耐タンパ性」とは、外部からコンピューター機器の内部構造やデータの解析などが難しく、改ざんされにくい状態になっていることです。よって正解です。

ハードウェアなどに対して外部から不正に行われる内部データの改ざんや解読、取出しなどがされにくくなっている性質を表すのは、耐タンパ性といいます。
可用性、信頼性、責任追跡性は、ISMSの情報セキュリティの要素です。

1 .可用性は、認可されたエンティティが要求したときに，アクセスおよび使用が可能である特性です。

2 .信頼性は、意図する行動と結果が一貫しているという特性です。

3 .責任追跡性は 、あるエンティティの動作が、その動作から動作主のエンティティまで一意に追跡できる事を確実にする特性です。

4 .耐タンパ性　正解です。

したがって、４が正解です。

外部から不正に行われる内部データの改ざんや解読、取り出しなどがされにくくなっている性質を表すのは「耐タンパ性」です。

例えばゲーム機などでは、不正なコピーや改造を防ぐために、ハードウェアに特殊なネジを使用したり、ファームウェアレベルでのチェックを行っている事例があります。