ITパスポート試験
令和元年 第97問
問97
情報セキュリティの三大要素である機密性、完全性及び可用性に関する記述のうち、最も適切なものはどれか。
可用性を確保することは、利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。 | |
完全性を確保する方法の例として、システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。 | |
機密性と可用性は互いに反する側面をもっているので、実際の運用では両者をバランスよく確保することが求められる。 | |
機密性を確保する方法の例として、データの滅失を防ぐためのバックアップや誤入力を防ぐための入力チェックがある。 |
(令和元年 ITパスポート試験 第97問 テクノロジ系/セキュリティ)
解説
(ウ)機密性と可用性は互いに反する側面をもっているので、実際の運用では両者をバランスよく確保することが求められる。
この問題の正解率:29.9%(やや低い)
この問題の正解率:29.9%(やや低い)
(ア)可用性を高めることで、利用者がシステムを利用できなくなることを防ぐことはできますが、利用者が不注意に情報漏えいをしてしまうリスクを下げることにはなりません。
(イ)システムや設備を二重化することは、可用性を高める手段ですが、完全性を高める手段ではありません。
(ウ)は適切です。
(エ)データの滅失やデータの不整合を防止することによって高まるのは完全性です。機密性を確保する方法ではありません。
機密性とは、情報の漏えいを防ぐことです。
完全性とは、情報の改ざんを防ぐことです。
可用性とは、情報やシステムが必要なときに利用できるようにすることです。
選択中のリスト
令和元年過去問一覧