問題本文
情報セキュリティの三大要素である機密性,完全性及び可用性に関する記述のうち,最も適切なものはどれか。
選択肢
- ア.可用性を確保することは,利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。
- イ.完全性を確保する方法の例として,システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。
- ウ.機密性と可用性は互いに反する側面をもっているので,実際の運用では両者をバランスよく確保することが求められる。
- エ.機密性を確保する方法の例として,データの滅失を防ぐためのバックアップや誤入力を防ぐための入力チェックがある。
正解
ウ. 機密性と可用性は互いに反する側面をもっているので,実際の運用では両者をバランスよく確保することが求められる。
解説
情報セキュリティの三大要素CIAは機密性 (Confidentiality)・完全性 (Integrity)・可用性 (Availability).機密性と可用性は相反する側面があり実運用ではバランス確保が要求される.
選択肢ごとの解説
- ア.可用性確保は利用継続性で情報漏えい防止と直結せず誤りである.
- イ.二重化は可用性確保策で完全性確保策ではないで本問の正答ではない.
- ウ.正しい.機密性と可用性は相反し両者のバランスが必要で正解となる.
- エ.バックアップは可用性,入力チェックは完全性の手段で誤りである.
ITパスポート 2019年 (令和1年 秋期) の過去問一覧へ戻る・問97