セキュリティ
ITパスポート試験「情報セキュリティ対策・実装技術」の問題
部外秘とすべき電子ファイルがある。このファイルの機密性を確保するために使用するセキュリティ対策技術として,適切なものはどれか。
アアクセス制御
イタイムスタンプ
ウデジタル署名
エホットスタンバイ
正解
ア.アクセス制御
情報セキュリティの3要素(CIA)のうち「機密性(Confidentiality)」とは、許可された者だけが情報にアクセスできる性質を指す。アクセス制御はユーザ認証・権限管理(読み取り専用/書き込み禁止等)によってこの機密性を技術的に担保する手段であり、ファイルサーバのACL(アクセス制御リスト)やOSのパーミッション設定がその実装例である。
?選択肢ごとの解説
ア ○情報セキュリティの3要素(CIA)のうち「機密性(Confidentiality)」とは、許可された者だけが情報にアクセスできる性質を指す。アクセス制御はユーザ認証・権限管理(読み取り専用/書き込み禁止等)によってこの機密性を技術的に担保する手段であり、ファイルサーバのACL(アクセス制御リスト)やOSのパーミッション設定がその実装例である。
イ ×タイムスタンプは文書の作成・更新・存在証明の時刻を記録する技術であり、「完全性(Integrity)」や「否認防止」に寄与する。誰が見られるかを制限する機密性対…
ウ ×デジタル署名は送信者の本人確認と文書の改ざん検知に使われる技術で、主に「完全性」と「否認防止」を確保する。ファイルの閲覧権限を制限する機密性対策には該当しない。
エ ×ホットスタンバイは現用系に障害が発生した際に待機系が即座に引き継ぐ冗長構成であり、「可用性(Availability)」の向上を目的とする。機密性とは無関係の技…
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r1a-q78
