ITパスポート 2013年 (平成25年 秋期) 問75「情報セキュリティの機密性を直接的に高めることになるものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約63%です。
エ. 機密情報のファイルを暗号化し,漏えいしても解読されないようにする。
正答率 62.9%(1,926人中 1,212人が正解)
機密性(confidentiality)は許可された者だけが情報にアクセスできるようにすることで,情報セキュリティのCIA(Confidentiality・Integrity・Availability)の一つです。ファイルを暗号化することで,漏えいしても解読できないようにすることが機密性向上に直結します。操作ログの確認やアクセス日付確認は事後検知(発見的統制),バックアップは可用性・完全性向上策で,いずれも機密性向上の直接策ではありません。CIAそれぞれに対応する対策を整理することが重要で,予防的統制と発見的統制の区別も鍵です。