セキュリティ

ITパスポート試験情報セキュリティ対策・実装技術」の問題

テクノロジ系セキュリティ難易度:normal
A社では紙の顧客名簿を電子化して,電子データで顧客管理を行うことにした。顧客名簿の電子データからの情報漏えいを防ぐ方法として,適切なものはどれか。
データにデジタル署名を付与する。
データのバックアップを頻繁に取得する。
データをRAIDのディスクに保存する。
データを暗号化して保存する。
正解
データを暗号化して保存する。

暗号化して保存するとは、データを暗号アルゴリズムで変換し復号鍵を持たない者には内容を解読不能にすることである。たとえ顧客名簿ファイルが不正取得・漏えいしても、暗号化されていれば個人情報として実質利用できないため「情報漏えいを防ぐ」目的に直接対応する。

?選択肢ごとの解説

ア ×デジタル署名はデータの送信者の正当性と改ざん検知のための仕組みであり、「なりすまし防止・完全性確保」が目的。データの内容が第三者に読まれることは防げないため漏え…
イ ×バックアップはデータの消失や破損に備える可用性確保の手段であり、漏えい防止には無関係。むしろバックアップ媒体が漏えいすると被害が拡大しうる。
ウ ×RAIDはディスク故障耐性(可用性向上)のためのストレージ構成技術であり、情報漏えいリスクを低減する機能は持たない。
エ ○暗号化して保存するとは、データを暗号アルゴリズムで変換し復号鍵を持たない者には内容を解読不能にすることである。たとえ顧客名簿ファイルが不正取得・漏えいしても、暗号化されていれば個人情報として実質利用できないため「情報漏えいを防ぐ」目的に直接対応する。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-h30h-q98

【ITパスポート試験】情報セキュリティ対策・実装技術の問題と解答・解説|ukamiru 過去問