ITパスポートの過去問
令和6年度
テクノロジ系 問20
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和6年度 ITパスポート試験 テクノロジ系 問20 (訂正依頼・報告はこちら)
情報セキュリティの3要素である機密性、完全性及び可用性と、それらを確保するための対策の例 a〜c の適切な組合せはどれか。
a アクセス制御
b デジタル署名
c ディスクの二重化
a アクセス制御
b デジタル署名
c ディスクの二重化
- a:可用性 b:完全性 c:機密性
- a:可用性 b:機密性 c:完全性
- a:完全性 b:機密性 c:可用性
- a:機密性 b:完全性 c:可用性
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
情報セキュリティの3要素である機密性、完全性、及び可用性と、それらを確保するための対策の例について、以下のように整理できます。
機密性 (Confidentiality)
対策: a. アクセス制御
機密性は、情報にアクセスできる人を制限することによって確保されます。アクセス制御は、許可されたユーザーのみに情報へのアクセスを許可する方法です。
完全性 (Integrity)
対策: b. デジタル署名
完全性は、データが正確であり、改ざんされていないことを保証するために必要です。デジタル署名は、データの作成者がそのデータに対して行った署名であり、データが改ざんされていないことを確認できます。
可用性 (Availability)
対策: c. ディスクの二重化
可用性は、情報に常にアクセスできる状態を保つことです。ディスクの二重化は、ハードウェアの故障に備え、データを常に利用できるようにする手法です。
これらを踏まえると、適切な組合せは以下になります:
a:機密性(アクセス制御)
b:完全性(デジタル署名)
c:可用性(ディスクの二重化)
したがって、正しい選択肢は 「a:機密性 b:完全性 c:可用性」 です。
参考になった数2
この解説の修正を提案する
02
この問題を解く際のポイントは、情報セキュリティの3要素である「機密性」「完全性」「可用性」と、それぞれを確保するための対策を正しく理解することです。これらの要素は、情報を保護する上で欠かせない基盤となっており、各対策がどの要素に関連しているかを見極める必要があります。
アクセス制御は機密性を保護する対策であり、可用性とは関係がありません。したがって誤りです。
デジタル署名は完全性を保護する対策であり、機密性とは関係がありません。したがって誤りです。
アクセス制御は機密性に関する対策であり、完全性ではありません。したがって誤りです。
アクセス制御は機密性を、デジタル署名は完全性を、ディスクの二重化は可用性を確保するための対策です。これが正しい組み合わせです。
アクセス制御は機密性、デジタル署名は完全性、ディスクの二重化は可用性を確保するための対策です。これらの概念を正しく理解し、適切な対策を結びつけることが重要です。
参考になった数0
この解説の修正を提案する
03
正解は「a:機密性 b:完全性 c:可用性」です。
情報セキュリティの3要素の各要素の意味と対策の例は以下の通りです。
機密性(Confidentiality)
許可された正規のユーザーだけが情報にアクセスできることです。
アクセス制御によって、アクセスできるユーザーを制限することができます。
完全性(Integrity)
情報が正確で改ざん・破損していないことです。
デジタル署名によって、改ざんされていない事を証明することができます。
可用性(Availability)
必要な時にシステムや情報を正常に利用できることです。
ディスクの二重化によって、データの損失を防ぐ事ができます。
可用性と機密性に誤りがあります。
全て誤りです。
全て誤りです。
正解です。
参考になった数0
この解説の修正を提案する
前の問題(問19)へ
令和6年度問題一覧
次の問題(問21)へ