問題本文
情報セキュリティの要素である機密性,完全性及び可用性のうち,完全性を高める例として,最も適切なものはどれか。
選択肢
- ア.データの入力者以外の者が,入力されたデータの正しさをチェックする。
- イ.データを外部媒体に保存するときは,暗号化する。
- ウ.データを処理するシステムに予備電源を増設する。
- エ.ファイルに読出し用パスワードを設定する。
正解
ア. データの入力者以外の者が,入力されたデータの正しさをチェックする。
解説
情報セキュリティの3要素は機密性・完全性・可用性. 完全性(Integrity)は情報が正確で改ざんされていない状態を保つこと. 「データの入力者以外の者が,入力されたデータの正しさをチェックする」のは入力誤りや不正改変の検出を強化する活動であり,完全性を高める対策となる(二重チェック・四目原則の典型例). 暗号化は機密性,予備電源(可用性)は冗長化,読出し用パスワードは機密性のための対策であり,いずれも完全性そのものを直接高めるものではない. 「正確さ・整合性の維持」が完全性,「漏えい防止」が機密性,「使えること」が可用性と整理する.
選択肢ごとの解説
- ア.正解. データの入力者以外の者が入力データの正しさをチェックするのは,入力誤り・不正改ざん・恣意的操作を検出するための二重チェック(四目原則)であり,完全性(情報の正確さ・一貫性)を高める対策の典型例. 内部統制でも基本的な統制の一つで,データの信頼性確保に直結する重要な仕組みとなる.
- イ.誤り. データを外部媒体に保存するときの暗号化は,情報の漏えいを防ぐ機密性(Confidentiality)を高める対策. 完全性(情報の正確さ・改ざん検知)を直接強化するものではないため,本問の正解にはならない. 暗号化=機密性という対応で整理しておく.
- ウ.誤り. データを処理するシステムに予備電源を増設するのは,停電や障害時にもサービスを継続できるようにするための可用性(Availability)を高める対策. 完全性そのものを高めるものではなく,可用性確保のための冗長化措置となるため,本問の正解にはならない. 予備電源=可用性と覚える.
- エ.誤り. ファイルに読出し用パスワードを設定するのは,権限のない者によるアクセスを防ぐ機密性(Confidentiality)を高める対策. 情報の正確性や改ざん検知を直接高める完全性対策ではないため,本問の正解にはならない. パスワード保護=機密性という対応関係になる.
ITパスポート 2014年 (平成26年 秋期) の過去問一覧へ戻る・問67