ITパスポート 2017年 (平成29年 秋期) 問90「次の情報セキュリティに係る事象において,機密性,完全性及び可用性のうち,損なわれ…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約68%です。
正解
ウ. 完全性,可用性
正答率 68.0%(793人中 539人が正解)
問題の解説
情報セキュリティのCIA(機密性・完全性・可用性)の3要素を問う問題。機密性(Confidentiality)=許可された者だけがアクセスできる。完全性(Integrity)=情報が正確で改ざん・削除されていない。可用性(Availability)=必要なときにアクセスできる。問題文:ファイル削除=完全性の侵害。業務停止=可用性の侵害。暗号化保存で漏えいなし=機密性は保たれている。正解はウ。
選択肢ごとの解説
- 機密性は許可されていない者に情報が漏えいしないという性質である。問題文ではファイルはすべて暗号化されて保存されており,漏えいの記述がない。ファイルが削除されても暗号化により情報内容は外部に漏れていないため,機密性の侵害は読み取れない。
- 完全性の侵害(ファイル削除による情報の欠損)はあるが,暗号化保存されているため情報が漏えいしたという記述がなく,機密性の侵害は確認できない。機密性と完全性の両方が損なわれたとするのは不適切。
- 一部ファイルの削除はデータの欠損・不完全性を意味し「完全性」の侵害,復旧まで業務が行えない状態は正当なユーザがサービスを利用できない「可用性」の侵害に当たる。暗号化で機密性は保たれている。正解。
- 業務が行えない状態は可用性の侵害を示しているが,ファイルが削除されてデータが欠損した点から完全性も損なわれている。可用性だけが侵害されたとするのは不完全な分析。
ITパスポート 2017年 (平成29年 秋期) の過去問一覧に戻る・問90