過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

ITパスポートの過去問 令和2年度 秋期 テクノロジ系 問94

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
IoTデバイス群とそれらを管理するIoTサーバで構成されるIoTシステムがある。このシステムの情報セキュリティにおける①~③のインシデントと、それによって損なわれる、機密性、完全性及び可用性との組合せとして、適切なものはどれか。

【インシデント】
① IoTデバイスが、電池切れによって動作しなくなった。
② IoTデバイスとIoTサーバ間の通信を暗号化していなかったので、情報が漏えいした。
③ システムの不具合によって、誤ったデータが記録された。
   1 .
①可用性  ②完全性  ③機密性
   2 .
①可用性  ②機密性  ③完全性
   3 .
①完全性  ②可用性  ③機密性
   4 .
①機密性  ②可用性  ③完全性
( 令和2年度 秋期 ITパスポート試験 テクノロジ系 問94 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (3件)

5
「機密性」とは、許可された正規のユーザだけが情報にアクセスできるようにし、情報が漏れないようにすることです。
「完全性」は、情報が改ざん・破壊されないよう、正確かつ最新の状態で管理することです。
「可用性」とは、障害が発生しても安定したサービスを提供できる度合いのことで、ユーザが必要な時に必要なシステムを利用可能にすることです。

①IoTデバイスが、電池切れによって動作しなくなるのは、可用性の問題です。

②通信を暗号化していなかったので、情報が漏えいするのは、機密性の問題です。

③システムの不具合によって、誤ったデータが記録されるのは、完全性の問題です。

よって「 2 .①可用性 ②機密性 ③完全性」が正解ですので、答えは2となります。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
1

情報セキュリティにおける三要素は、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)です。

・機密性:情報へのアクセスを正当に許可された者に限定すること。不正なアクセスによる情報の漏洩を防ぎます。

・完全性:情報が正確かつ変更されていないこと、つまり改ざんされていない状態を保つことを意味します。

・可用性:正当な利用者が必要な時に情報へアクセスできることを保証します。

選択肢2. ①可用性  ②機密性  ③完全性

以上から、本肢が正解です。

この解説の修正を提案する
1
それぞれのインシデントを情報セキュリティの要素に照らし合わせ分類します。


① IoTデバイスが、電池切れによって動作しなくなった。

必要とするときに情報を取得できなくなったということで「可用性」が損なわれています。


② IoTデバイスとIoTサーバ間の通信を暗号化していなかったので、情報が漏えいした。

許可された以外のものがアクセスできてしまったので「機密性」が損なわれています。


③ システムの不具合によって、誤ったデータが記録された。

保有する情報が不正確になったので「完全性」が損なわれています。


①「可用性」②「機密性」③「完全性」の組み合わせが正解です。


したがって、2が正解です。

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問93)
令和2年度 秋期問題一覧
次の問題(問95)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
< 前の問題(問93)       次の問題(問95)>
付箋は自分だけが見れます(非公開です)。