セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
情報セキュリティの三大要素である機密性,完全性及び可用性に関する記述のうち,最も適切なものはどれか。
ア可用性を確保することは,利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。
イ完全性を確保する方法の例として,システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。
ウ機密性と可用性は互いに反する側面をもっているので,実際の運用では両者をバランスよく確保することが求められる。
エ機密性を確保する方法の例として,データの滅失を防ぐためのバックアップや誤入力を防ぐための入力チェックがある。
正解
ウ.機密性と可用性は互いに反する側面をもっているので,実際の運用では両者をバランスよく確保することが求められる。
機密性(Confidentiality)は認可された者だけが情報にアクセスできる状態を指し、強化するほどアクセス制限が厳しくなる。可用性(Availability)は必要なときにいつでも情報・システムを利用できる状態を指す。アクセス制限を強めると正規ユーザーも利用しにくくなるため、機密性と可用性は相反する面を持ち、実運用ではその均衡点を設計することが重要である。
?選択肢ごとの解説
ア ×情報漏えいリスクを下げることは「機密性」の確保に相当し、「可用性」ではない。可用性は利用しやすさに関する概念である。
イ ×システムや設備を二重化して常時利用できる環境を維持することは「可用性」の確保策であり、「完全性」ではない。完全性は情報が改ざんされていないことを指す。
ウ ○機密性(Confidentiality)は認可された者だけが情報にアクセスできる状態を指し、強化するほどアクセス制限が厳しくなる。可用性(Availability)は必要なときにいつでも情報・システムを利用できる状態を指す。アクセス制限を強めると正規ユーザーも利用しにくくなるため、機密性と可用性は相反する面を持ち、実運用ではその均衡点を設計することが重要である。
エ ×バックアップによるデータ滅失防止は「可用性」、入力チェックによる誤入力防止は「完全性」の確保策である。これらを「機密性」の方法とするのは誤りである。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r1a-q97
