ITパスポートの過去問
令和5年度
テクノロジ系 問40
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和5年度 ITパスポート試験 テクノロジ系 問40 (訂正依頼・報告はこちら)
情報セキュリティにおける機密性、完全性及び可用性に関する記述のうち、完全性が確保されなかった例だけを全て挙げたものはどれか。
a オペレーターが誤ったデータを入力し、顧客名簿に矛盾が生じた。
b ショッピングサイトがシステム障害で一時的に利用できなかった。
c データベースで管理していた顧客の個人情報が漏えいした。
a オペレーターが誤ったデータを入力し、顧客名簿に矛盾が生じた。
b ショッピングサイトがシステム障害で一時的に利用できなかった。
c データベースで管理していた顧客の個人情報が漏えいした。
- a
- a、b
- b
- c
正解!素晴らしいです
残念...
この過去問の解説 (2件)
01
いわゆる、情報セキュリティの三大要素に関する問題です。
機密性とは、権限与えられた者・許可された者だけがアクセスできることです。
完全性とは、データすべて揃い欠落がなく、かつ、最新であることです。
可用性とは、必要となったとき使える状態にあることです。
aは、顧客名簿に矛盾があり、データがすべて揃っていないため、完全性の事例です。
bは、一時的に利用できない状態が生じたため、可用性の事例です。
cは、個人情報が漏洩したため、機密性の事例です。
aのみが完全性の事例です。
よって本選択肢の内容は正しいです。
情報セキュリティの三大要素は頻出問題です。
正確に覚えるようにしましょう。
参考になった数11
この解説の修正を提案する
02
情報セキュリティマネジメントの3要素に関する説明は以下のとおりです
機密性:許可されたユーザのみがアクセスできるなど、情報漏洩への対策
完全性:情報が破損や改ざんされないよう、完全な状態を保つこと
可用性:ユーザが必要な時に必要な情報を利用できる状態を保つこと
正解です
解説のとおりです
bは可用性に関する説明です
可用性に関する説明です
機密性に関する説明です
参考になった数3
この解説の修正を提案する
前の問題(問39)へ
令和5年度問題一覧
次の問題(問41)へ