ITパスポートの過去問
令和4年度
テクノロジ系 問72
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和4年度 ITパスポート試験 テクノロジ系 問72 (訂正依頼・報告はこちら)
情報セキュリティにおける機密性、完全性及び可用性と、①〜③のインシデントによって損なわれたものとの組合せとして、適切なものはどれか。
① DDoS攻撃によって、Webサイトがダウンした。
② キーボードの打ち間違いによって、不正確なデータが入力された。
③ PCがマルウェアに感染したことによって、個人情報が漏えいした。
① DDoS攻撃によって、Webサイトがダウンした。
② キーボードの打ち間違いによって、不正確なデータが入力された。
③ PCがマルウェアに感染したことによって、個人情報が漏えいした。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
情報セキュリティの基本的な観点として、次の3つがあります。
機密性 ・・・ データの秘密が保証されること
③ → 個人情報保護法より、秘密は守られるべきです。
完全性・・・ データが破壊、改ざんされないこと
② →あくまで社員のミスであり、悪意的ではありませんがデータは誤った内容になっています。
可用性・・・ 権限のあるものが、必要な時、必要なデータを取り扱えること
① → Webサイトが使えないため、必要な情報を閲覧できず、サービスも利用できません。
順番に並べると、正しく並んでいるのは1となります。
またこれらの観点である 機密性 (Confidentiality) 完全性 (Integrity) 可用性 (Availability) は、それぞれの頭文字を取ってセキュリティのCIAとも言われます。
参考になった数17
この解説の修正を提案する
02
情報セキュリティにおける機密性、完全性及び可用性の意味は以下になります。
機密性・・・許可された人だけがアクセスできること。
完全性・・・改ざんされていないこと。
可用性・・・必要な時に使用できること。
それぞれを確認すると以下になります。
①サイトがダウンすると必要な時に使えません。
これは、可用性が損なわれています。
②誤ったデータが入力されたため、データが不正になった。
これは、完全性が損なわれています。
③個人情報の漏洩により不正アクセスの可能性がある。
これは、機密性が損なわれています。
よって、1が正解です。
参考になった数3
この解説の修正を提案する
03
1が正解です。
「機密性」、「完全性」、「可用性」はそれぞれ以下のような意味を持っています。
「機密性」許可されたものだけがアクセス可能である状態
「完全性」情報が改ざん・破壊などされず完全な状態
「可用性」必要な際に必要な機能を利用できる状態
設問では①可用性②完全性③機密性がそれぞれ損なわれていますので、1が正解となります。
①の解説)Webサイトがダウンしたことで利用できなくなり可能性が損なわれています。
②の解説)不正なデータは入力されたことで完全性が損なわれています。
③の解説)マルウェアの感染によって機密性が損なわれています。
参考になった数2
この解説の修正を提案する
前の問題(問71)へ
令和4年度問題一覧
次の問題(問73)へ