• 年度別
  • 分野別
  • キーワード
  • 検索
  • 成績を見る
  • 掲示板
  • サイト情報
  • ITパスポート試験
    令和元年 第97問


    問97

    情報セキュリティの三大要素である機密性、完全性及び可用性に関する記述のうち、最も適切なものはどれか。

  • 可用性を確保することは、利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。
  • 完全性を確保する方法の例として、システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。
  • 機密性と可用性は互いに反する側面をもっているので、実際の運用では両者をバランスよく確保することが求められる。
  • 機密性を確保する方法の例として、データの滅失を防ぐためのバックアップや誤入力を防ぐための入力チェックがある。


    (令和元年 ITパスポート試験 第97問 テクノロジ系/セキュリティ)

    解説

    (ウ)機密性と可用性は互いに反する側面をもっているので、実際の運用では両者をバランスよく確保することが求められる。
    この問題の正解率:29.9%(やや低い)

    (ア)可用性を高めることで、利用者がシステムを利用できなくなることを防ぐことはできますが、利用者が不注意に情報漏えいをしてしまうリスクを下げることにはなりません。

    (イ)システムや設備を二重化することは、可用性を高める手段ですが、完全性を高める手段ではありません。

    (ウ)は適切です。

    (エ)データの滅失やデータの不整合を防止することによって高まるのは完全性です。機密性を確保する方法ではありません。


    機密性とは、情報の漏えいを防ぐことです。
    完全性とは、情報の改ざんを防ぐことです。
    可用性とは、情報やシステムが必要なときに利用できるようにすることです。