セキュリティ

ITパスポート試験情報セキュリティ管理」の問題

テクノロジ系セキュリティ難易度:normal
情報セキュリティにおける機密性,完全性及び可用性のうち,特に完全性の向上を目的とした取組として,最も適切なものはどれか。
サーバをデュプレックスシステムで構成して運用する。
システムの稼働率の向上策を検討する。
システムの利用開始時にユーザー認証を求める。
情報の改ざんを防止する対策を施す。
正解
情報の改ざんを防止する対策を施す。

完全性(Integrity)は「情報が正確かつ完全であり、不正に改ざんされていないこと」を意味するCIA三要素の一つである。改ざん防止対策を施すことは完全性の向上そのものに対応しており、デジタル署名・ハッシュ関数・アクセス制御によるデータ保護がその代表的な手段である。

?選択肢ごとの解説

ア ×デュプレックスシステム(主系と従系を用意し障害時に切り替える構成)はシステムの継続稼働を目的としており、可用性(Availability)の向上施策である。改ざ…
イ ×稼働率の向上策は「サービスが利用できる時間の割合を高める」目的であり、可用性(Availability)の改善に相当する。情報の正確性・完全性とは別の観点である…
ウ ×ユーザー認証は本人確認によって「許可された者だけがシステムにアクセスできること」を保証する仕組みであり、主に機密性(Confidentiality)の確保に寄与…
エ ○完全性(Integrity)は「情報が正確かつ完全であり、不正に改ざんされていないこと」を意味するCIA三要素の一つである。改ざん防止対策を施すことは完全性の向上そのものに対応しており、デジタル署名・ハッシュ関数・アクセス制御によるデータ保護がその代表的な手段である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-h30a-q82

【ITパスポート試験】情報セキュリティ管理の問題と解答・解説|ukamiru 過去問