セキュリティ

ITパスポート試験情報セキュリティ管理」の問題

テクノロジ系セキュリティ難易度:normal
情報セキュリティの三大要素である機密性,完全性及び可用性に関する記述のうち,最も適切なものはどれか。
可用性を確保することは,利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。
完全性を確保する方法の例として,システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。
機密性と可用性は互いに反する側面をもっているので,実際の運用では両者をバランスよく確保することが求められる。
機密性を確保する方法の例として,データの滅失を防ぐためのバックアップや誤入力を防ぐための入力チェックがある。
正解
機密性と可用性は互いに反する側面をもっているので,実際の運用では両者をバランスよく確保することが求められる。

機密性(Confidentiality)は認可された者だけが情報にアクセスできる状態を指し、強化するほどアクセス制限が厳しくなる。可用性(Availability)は必要なときにいつでも情報・システムを利用できる状態を指す。アクセス制限を強めると正規ユーザーも利用しにくくなるため、機密性と可用性は相反する面を持ち、実運用ではその均衡点を設計することが重要である。

?選択肢ごとの解説

ア ×情報漏えいリスクを下げることは「機密性」の確保に相当し、「可用性」ではない。可用性は利用しやすさに関する概念である。
イ ×システムや設備を二重化して常時利用できる環境を維持することは「可用性」の確保策であり、「完全性」ではない。完全性は情報が改ざんされていないことを指す。
ウ ○機密性(Confidentiality)は認可された者だけが情報にアクセスできる状態を指し、強化するほどアクセス制限が厳しくなる。可用性(Availability)は必要なときにいつでも情報・システムを利用できる状態を指す。アクセス制限を強めると正規ユーザーも利用しにくくなるため、機密性と可用性は相反する面を持ち、実運用ではその均衡点を設計することが重要である。
エ ×バックアップによるデータ滅失防止は「可用性」、入力チェックによる誤入力防止は「完全性」の確保策である。これらを「機密性」の方法とするのは誤りである。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r1a-q97

【ITパスポート試験】情報セキュリティ管理の問題と解答・解説|ukamiru 過去問