セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
情報セキュリティにおける機密性,完全性及び可用性のうち,特に完全性の向上を目的とした取組として,最も適切なものはどれか。
アサーバをデュプレックスシステムで構成して運用する。
イシステムの稼働率の向上策を検討する。
ウシステムの利用開始時にユーザー認証を求める。
エ情報の改ざんを防止する対策を施す。
正解
エ.情報の改ざんを防止する対策を施す。
完全性(Integrity)は「情報が正確かつ完全であり、不正に改ざんされていないこと」を意味するCIA三要素の一つである。改ざん防止対策を施すことは完全性の向上そのものに対応しており、デジタル署名・ハッシュ関数・アクセス制御によるデータ保護がその代表的な手段である。
?選択肢ごとの解説
ア ×デュプレックスシステム(主系と従系を用意し障害時に切り替える構成)はシステムの継続稼働を目的としており、可用性(Availability)の向上施策である。改ざ…
イ ×稼働率の向上策は「サービスが利用できる時間の割合を高める」目的であり、可用性(Availability)の改善に相当する。情報の正確性・完全性とは別の観点である…
ウ ×ユーザー認証は本人確認によって「許可された者だけがシステムにアクセスできること」を保証する仕組みであり、主に機密性(Confidentiality)の確保に寄与…
エ ○完全性(Integrity)は「情報が正確かつ完全であり、不正に改ざんされていないこと」を意味するCIA三要素の一つである。改ざん防止対策を施すことは完全性の向上そのものに対応しており、デジタル署名・ハッシュ関数・アクセス制御によるデータ保護がその代表的な手段である。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-h30a-q82
