ITパスポート 2013年 (平成25年 秋期) 問72「情報セキュリティ対策に関する記述a~cのうち,通信内容を暗号化することによって実…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約57%です。
エ. b
正答率 56.9%(698人中 397人が正解)
暗号化は通信内容を第三者に読まれないようにする(機密性,confidentiality)技術です。情報セキュリティのCIA(Confidentiality・Integrity・Availability)のうち機密性を実現します。改ざんされたデータの復旧はバックアップ等が必要,データの完全性(integrity)はハッシュやデジタル署名で実現,盗聴者の特定は監査ログや侵入検知システムで対応するなど,暗号化単独では実現できない事項を区別することが重要です。暗号化は機密性専門の対策と認識することが,対策設計の鍵です。