ITパスポート講座
★ 猫本 5-03 情報セキュリティマネジメント(その1) ★
ITパスポート 令和3年度 問67
ISMSにおける情報セキュリティに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
情報セキュリティとは,情報の機密性,完全性及び【 a 】を維持することである。さらに,真正性,責任追跡性,否認防止,【 b 】などの特性を維持することを含める場合もある。
解説
(頭の準備体操)
情報セキュリティの三大要素
機密性:許可された人のみ情報にアクセスできること
完全性:情報が正確であること
可用性:情報を使いたいときに使えること
真正性:主張どおりの本物であること
責任追跡性:後で追跡できること
否認防止:後で否定されないこと
信頼性:意図した結果が得られること
情報セキュリティとは,情報の機密性,完全性及び【可用性】を維持することである。 さらに,真正性,責任追跡性,否認防止,【信頼性】などの特性を維持することを含める場合もある。
よって,アである。
解答
ア
ITパスポート 令和2年度 問87
ISMSにおける情報セキュリティに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
情報セキュリティとは,情報の機密性,【 a 】及び可用性を維持することである。さらに,【 b 】,責任追跡性,否認防止,信頼性などの特性を維持することを含める場合もある。
解説
(頭の準備体操)
情報セキュリティの三大要素
機密性:許可された人のみ情報にアクセスできること
完全性:情報が正確であること
可用性:情報を使いたいときに使えること
真正性:主張どおりの本物であること
責任追跡性:後で追跡できること
否認防止:後で否定されないこと
信頼性:意図した結果が得られること
情報セキュリティとは,情報の機密性,【完全性】及び可用性を維持することである。さらに,【真正性】,責任追跡性,否認防止,信頼性などの特性を維持することを含める場合もある。
よって,アである。
解答
ア
ITパスポート 令和2年度 問94
IoTデバイス群とそれらを管理するIoTサーバで構成されるIoTシステムがある。このシステムの情報セキュリティにおける①~③のインシデントと,それによって損なわれる,機密性,完全性及び可用性との組合せとして,適切なものはどれか。
〔インシデント〕
① IoTデバイスが,電池切れによって動作しなくなった。
② IoTデバイスとIoTサーバ間の通信を暗号化していなかったので,情報が漏えいした。
③ システムの不具合によって,誤ったデータが記録された。
解説
(頭の準備体操)
情報セキュリティの三大要素
機密性:許可された人のみ情報にアクセスできること
完全性:情報が正確であること
可用性:情報を使いたいときに使えること
① 動作しなくなった → 可用性が損なわれた
② 情報が漏えいした → 機密性が損なわれた
③ 誤ったデータが記録された → 完全性が損なわれた
よって,イである。
解答
イ
ITパスポート 令和元年度秋期 問97
情報セキュリティの三大要素である機密性,完全性及び可用性に関する記述のうち,最も適切なものはどれか。
| ア | 可用性を確保することは,利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。 |
| イ | 完全性を確保する方法の例として,システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。 |
| ウ | 機密性と可用性は互いに反する側面をもっているので,実際の運用では両者をバランスよく確保することが求められる。 |
| エ | 機密性を確保する方法の例として,データの滅失を防ぐためのバックアップや誤入力を防ぐための入力チェックがある。 |
解説
(頭の準備体操)
情報セキュリティの三大要素
機密性:許可された人のみ情報にアクセスできること
完全性:情報が正確であること
可用性:情報を使いたいときに使えること
| ア | 機密性を確保することは,利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。 |
| イ | 可用性を確保する方法の例として,システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。 |
| ウ | 機密性と可用性は互いに反する側面をもっているので,実際の運用では両者をバランスよく確保することが求められる。(正解) |
| エ | 完全性を確保する方法の例として,データの滅失を防ぐためのバックアップや誤入力を防ぐための入力チェックがある。 |
解答
ウ
ITパスポート 平成29年度秋期 問90
次の情報セキュリティに係る事象において,機密性,完全性及び可用性のうち,損なわれたものだけを全て挙げたものはどれか。
職場のファイルサーバにおいて,サーバ上のファイルを全て暗号化して保存していたが,サーバがウイルスに感染し,一部のファイルが削除されてしまった。ウイルスの駆除とファイルの復旧に数時間を要し,その間は業務が行えない状態となり,利用者に迷惑をかけてしまった。
| ア | 機密性 |
| イ | 機密性,完全性 |
| ウ | 完全性,可用性 |
| エ | 可用性 |
解説
(頭の準備体操)
情報セキュリティの三大要素
機密性:許可された人のみ情報にアクセスできること
完全性:情報が正確であること
可用性:情報を使いたいときに使えること
一部のファイルが削除されてしまった → 完全性が損なわれた
その間は業務が行えない状態となり → 可用性が損なわれた
よって,ウである。
解答
ウ
ITパスポート 令和4年度 問72
情報セキュリティにおける機密性,完全性及び可用性と,①~③のインシデントによって損なわれたものとの組合せとして,適切なものはどれか。
| ① | DDoS攻撃によって,Webサイトがダウンした。 |
| ② | キーボードの打ち間違いによって,不正確なデータが入力された。 |
| ③ | PCがマルウェアに感染したことによって,個人情報が漏えいした。 |
解説
(頭の準備体操)
情報セキュリティの三大要素
機密性:許可された人のみ情報にアクセスできること
完全性:情報が正確であること
可用性:情報を使いたいときに使えること
| ① | 可用性 |
| ② | 完全性 |
| ③ | 機密性 |
よって,アである。
解答
ア