セキュリティ
ITパスポート試験「情報セキュリティ対策・実装技術」の問題
A社では紙の顧客名簿を電子化して,電子データで顧客管理を行うことにした。顧客名簿の電子データからの情報漏えいを防ぐ方法として,適切なものはどれか。
アデータにデジタル署名を付与する。
イデータのバックアップを頻繁に取得する。
ウデータをRAIDのディスクに保存する。
エデータを暗号化して保存する。
正解
エ.データを暗号化して保存する。
暗号化して保存するとは、データを暗号アルゴリズムで変換し復号鍵を持たない者には内容を解読不能にすることである。たとえ顧客名簿ファイルが不正取得・漏えいしても、暗号化されていれば個人情報として実質利用できないため「情報漏えいを防ぐ」目的に直接対応する。
?選択肢ごとの解説
ア ×デジタル署名はデータの送信者の正当性と改ざん検知のための仕組みであり、「なりすまし防止・完全性確保」が目的。データの内容が第三者に読まれることは防げないため漏え…
イ ×バックアップはデータの消失や破損に備える可用性確保の手段であり、漏えい防止には無関係。むしろバックアップ媒体が漏えいすると被害が拡大しうる。
ウ ×RAIDはディスク故障耐性(可用性向上)のためのストレージ構成技術であり、情報漏えいリスクを低減する機能は持たない。
エ ○暗号化して保存するとは、データを暗号アルゴリズムで変換し復号鍵を持たない者には内容を解読不能にすることである。たとえ顧客名簿ファイルが不正取得・漏えいしても、暗号化されていれば個人情報として実質利用できないため「情報漏えいを防ぐ」目的に直接対応する。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-h30h-q98
