ITパスポート 過去問
令和5年度
問95 (テクノロジ系 問40)
問題文
情報セキュリティにおける機密性、完全性及び可用性に関する記述のうち、完全性が確保されなかった例だけを全て挙げたものはどれか。
a オペレーターが誤ったデータを入力し、顧客名簿に矛盾が生じた。
b ショッピングサイトがシステム障害で一時的に利用できなかった。
c データベースで管理していた顧客の個人情報が漏えいした。
a オペレーターが誤ったデータを入力し、顧客名簿に矛盾が生じた。
b ショッピングサイトがシステム障害で一時的に利用できなかった。
c データベースで管理していた顧客の個人情報が漏えいした。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
ITパスポート試験 令和5年度 問95(テクノロジ系 問40) (訂正依頼・報告はこちら)
情報セキュリティにおける機密性、完全性及び可用性に関する記述のうち、完全性が確保されなかった例だけを全て挙げたものはどれか。
a オペレーターが誤ったデータを入力し、顧客名簿に矛盾が生じた。
b ショッピングサイトがシステム障害で一時的に利用できなかった。
c データベースで管理していた顧客の個人情報が漏えいした。
a オペレーターが誤ったデータを入力し、顧客名簿に矛盾が生じた。
b ショッピングサイトがシステム障害で一時的に利用できなかった。
c データベースで管理していた顧客の個人情報が漏えいした。
- a
- a、b
- b
- c
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
いわゆる、情報セキュリティの三大要素に関する問題です。
機密性とは、権限与えられた者・許可された者だけがアクセスできることです。
完全性とは、データすべて揃い欠落がなく、かつ、最新であることです。
可用性とは、必要となったとき使える状態にあることです。
aは、顧客名簿に矛盾があり、データがすべて揃っていないため、完全性の事例です。
bは、一時的に利用できない状態が生じたため、可用性の事例です。
cは、個人情報が漏洩したため、機密性の事例です。
aのみが完全性の事例です。
よって本選択肢の内容は正しいです。
情報セキュリティの三大要素は頻出問題です。
正確に覚えるようにしましょう。
参考になった数18
この解説の修正を提案する
02
情報セキュリティマネジメントの3要素に関する説明は以下のとおりです
機密性:許可されたユーザのみがアクセスできるなど、情報漏洩への対策
完全性:情報が破損や改ざんされないよう、完全な状態を保つこと
可用性:ユーザが必要な時に必要な情報を利用できる状態を保つこと
正解です
解説のとおりです
bは可用性に関する説明です
可用性に関する説明です
機密性に関する説明です
参考になった数4
この解説の修正を提案する
03
情報セキュリティの機密性、完全性、可用性はセキュリティの3要素です。
セキュリティのCIAと言われたら、上記の3つを指します。
それぞれの用語の意味は以下の通りです。
可用性:情報を閲覧したいときに閲覧できること
完全性:情報が改ざんされないこと
機密性:情報を閲覧できる人だけが閲覧できること
aは完全性が損なわれた例です。
bは可用性が損なわれた例です。
cは機密性が損なわれた例です。
aは完全性が損なわれた例です。
したがって、この選択肢が正解です。
aは完全性が損なわれた例です。しかし、bは可用性が損なわれた例です。
したがって、この選択肢は不正解です。
bは可用性が損なわれた例です。
したがって、この選択肢は不正解です。
cは機密性が損なわれた例です。
したがって、この選択肢は不正解です。
セキュリティの機密性、可用性、完全性は知っておかなければ、セキュリティ関連の問題はすべて解答不能といえるレベルの知識です。必ず、覚えておきましょう。
参考になった数0
この解説の修正を提案する
前の問題(問94)へ
令和5年度 問題一覧
次の問題(問96)へ