ITパスポートの過去問
令和2年度 秋期
テクノロジ系 問94

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

令和2年度 秋期 ITパスポート試験 テクノロジ系 問94 (訂正依頼・報告はこちら)

IoTデバイス群とそれらを管理するIoTサーバで構成されるIoTシステムがある。このシステムの情報セキュリティにおける①~③のインシデントと、それによって損なわれる、機密性、完全性及び可用性との組合せとして、適切なものはどれか。

【インシデント】
① IoTデバイスが、電池切れによって動作しなくなった。
② IoTデバイスとIoTサーバ間の通信を暗号化していなかったので、情報が漏えいした。
③ システムの不具合によって、誤ったデータが記録された。
  • ①可用性  ②完全性  ③機密性
  • ①可用性  ②機密性  ③完全性
  • ①完全性  ②可用性  ③機密性
  • ①機密性  ②可用性  ③完全性

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

「機密性」とは、許可された正規のユーザだけが情報にアクセスできるようにし、情報が漏れないようにすることです。
「完全性」は、情報が改ざん・破壊されないよう、正確かつ最新の状態で管理することです。
「可用性」とは、障害が発生しても安定したサービスを提供できる度合いのことで、ユーザが必要な時に必要なシステムを利用可能にすることです。

①IoTデバイスが、電池切れによって動作しなくなるのは、可用性の問題です。

②通信を暗号化していなかったので、情報が漏えいするのは、機密性の問題です。

③システムの不具合によって、誤ったデータが記録されるのは、完全性の問題です。

よって「 2 .①可用性 ②機密性 ③完全性」が正解ですので、答えは2となります。

参考になった数7

02

情報セキュリティにおける三要素は、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)です。

・機密性:情報へのアクセスを正当に許可された者に限定すること。不正なアクセスによる情報の漏洩を防ぎます。

・完全性:情報が正確かつ変更されていないこと、つまり改ざんされていない状態を保つことを意味します。

・可用性:正当な利用者が必要な時に情報へアクセスできることを保証します。

選択肢2. ①可用性  ②機密性  ③完全性

以上から、本肢が正解です。

参考になった数1

03

それぞれのインシデントを情報セキュリティの要素に照らし合わせ分類します。


① IoTデバイスが、電池切れによって動作しなくなった。

必要とするときに情報を取得できなくなったということで「可用性」が損なわれています。


② IoTデバイスとIoTサーバ間の通信を暗号化していなかったので、情報が漏えいした。

許可された以外のものがアクセスできてしまったので「機密性」が損なわれています。


③ システムの不具合によって、誤ったデータが記録された。

保有する情報が不正確になったので「完全性」が損なわれています。


①「可用性」②「機密性」③「完全性」の組み合わせが正解です。


したがって、2が正解です。

参考になった数1