ITパスポート講座

★　猫本　5-03　情報セキュリティマネジメント(その2)　★

※令和4年度の問題より，表記が「ディジタル」から「デジタル」へ変更されたため統一

ITパスポート　平成29年度春期　問79改

情報セキュリティにおける完全性を維持する対策の例として，最も適切なものはどれか。

ア	データにデジタル署名を付与する。
イ	データを暗号化する。
ウ	ハードウェアを二重化する。
エ	負荷分散装置を導入する。

解説

(頭の準備体操)

情報セキュリティの三大要素

機密性：許可された人のみ情報にアクセスできること

完全性：情報が正確であること

可用性：情報を使いたいときに使えること

ア	「完全性」を維持する対策(正解) デジタル署名を用いることで，「署名された文書の改ざんの検出」が可能である。(IP24.1.59改)
イ	「機密性」を維持する対策
ウ	「可用性」を維持する対策
エ	「可用性」を維持する対策

解答
ア

ITパスポート　平成30年度秋期　問82

情報セキュリティにおける機密性，完全性及び可用性のうち，特に完全性の向上を目的とした取組として，最も適切なものはどれか。

ア	サーバをデュプレックスシステムで構成して運用する。
イ	システムの稼働率の向上策を検討する。
ウ	システムの利用開始時にユーザ認証を求める。
エ	情報の改ざんを防止する対策を施す。

解説

(頭の準備体操)

情報セキュリティの三大要素

機密性：許可された人のみ情報にアクセスできること

完全性：情報が正確であること

可用性：情報を使いたいときに使えること

ア	「可用性」の向上を目的とした取組 デュプレックスシステム：「通常使用される主系と，その主系の故障に備えて待機しつつ他の処理を実行している従系の二つから構成されるコンピュータシステム」(IP29.2.87)
イ	「可用性」の向上を目的とした取組
ウ	「機密性」の向上を目的とした取組
エ	「完全性」の向上を目的とした取組(正解)

解答
エ

ITパスポート　平成28年度秋期　問87

情報セキュリティにおける機密性・完全性・可用性に関する記述のうち，完全性が保たれなかった例はどれか。

ア	暗号化して送信した電子メールが第三者に盗聴された。
イ	オペレータが誤ってデータ入力し，顧客名簿に矛盾が生じた。
ウ	ショッピングサイトがシステム障害で一時的に利用できなかった。
エ	データベースで管理していた顧客の個人情報が漏えいした。

解説

(頭の準備体操)

情報セキュリティの三大要素

機密性：許可された人のみ情報にアクセスできること

完全性：情報が正確であること

可用性：情報を使いたいときに使えること

ア	「機密性」が保たれなかった例
イ	「完全性」が保たれなかった例(正解)
ウ	「可用性」が保たれなかった例
エ	「機密性」が保たれなかった例

解答
イ

ITパスポート　平成28年度春期　問83

情報セキュリティにおいて，可用性が損なわれる事象はどれか。

ア	機密情報のコピーが格納されたUSBメモリが盗難にあった。
イ	顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。
ウ	社内のサーバに不正侵入されて，社外秘の情報が漏えいした。
エ	取引先との電子決済システムがDoS攻撃を受け，処理ができなくなった。

解説

(頭の準備体操)

情報セキュリティの三大要素

機密性：許可された人のみ情報にアクセスできること

完全性：情報が正確であること

可用性：情報を使いたいときに使えること

ア	「機密性」が損なわれる事象
イ	「完全性」が損なわれる事象
ウ	「機密性」が損なわれる事象
エ	「可用性」が損なわれる事象(正解) Dos攻撃：「電子メールやWebリクエストなどを大量に送りつけて，ネットワーク上のサービスを提供不能にすること」(IP26.1.61)

解答
エ

ITパスポート　平成31年度春期　問64

二つの拠点を専用回線で接続したWANでパケットを送受信する場合，可用性を高める例として，適切なものはどれか。

ア	異なる通信事業者が提供する別回線を加え，2回線でパケットを送受信する。
イ	受信側でパケットの誤りを検知し訂正する。
ウ	送信側でウイルス検査を行い，ウイルスが含まれないパケットを送る。
エ	送信側でパケットを暗号化して送る。

解説

(頭の準備体操)

情報セキュリティの三大要素

機密性：許可された人のみ情報にアクセスできること

完全性：情報が正確であること

可用性：情報を使いたいときに使えること

ア	「可用性」を高める例(正解)
イ	「完全性」を高める例
ウ	「完全性」を高める例
エ	「機密性」を高める例

解答
ア