ITパスポート 2014年 (平成26年 秋期) 問67「情報セキュリティの要素である機密性,完全性及び可用性のうち,完全性を高める例とし…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約52%です。
正解
ア. データの入力者以外の者が,入力されたデータの正しさをチェックする。
正答率 52.3%(962人中 503人が正解)
問題の解説
情報セキュリティの3要素は機密性・完全性・可用性. 完全性(Integrity)は情報が正確で改ざんされていない状態を保つこと. 「データの入力者以外の者が,入力されたデータの正しさをチェックする」のは入力誤りや不正改変の検出を強化する活動であり,完全性を高める対策となる(二重チェック・四目原則の典型例). 暗号化は機密性,予備電源(可用性)は冗長化,読出し用パスワードは機密性のための対策であり,いずれも完全性そのものを直接高めるものではない. 「正確さ・整合性の維持」が完全性,「漏えい防止」が機密性,「使えること」が可用性と整理する.
選択肢ごとの解説
- 正解. データの入力者以外の者が入力データの正しさをチェックするのは,入力誤り・不正改ざん・恣意的操作を検出するための二重チェック(四目原則)であり,完全性(情報の正確さ・一貫性)を高める対策の典型例. 内部統制でも基本的な統制の一つで,データの信頼性確保に直結する重要な仕組みとなる.
- 誤り. データを外部媒体に保存するときの暗号化は,情報の漏えいを防ぐ機密性(Confidentiality)を高める対策. 完全性(情報の正確さ・改ざん検知)を直接強化するものではないため,本問の正解にはならない. 暗号化=機密性という対応で整理しておく.
- 誤り. データを処理するシステムに予備電源を増設するのは,停電や障害時にもサービスを継続できるようにするための可用性(Availability)を高める対策. 完全性そのものを高めるものではなく,可用性確保のための冗長化措置となるため,本問の正解にはならない. 予備電源=可用性と覚える.
- 誤り. ファイルに読出し用パスワードを設定するのは,権限のない者によるアクセスを防ぐ機密性(Confidentiality)を高める対策. 情報の正確性や改ざん検知を直接高める完全性対策ではないため,本問の正解にはならない. パスワード保護=機密性という対応関係になる.
ITパスポート 2014年 (平成26年 秋期) の過去問一覧に戻る・問67