ITパスポート試験 過去問解説

機密性とは?ITパスポート試験 2013年 (平成25年 秋期) 問75を解説

ITパスポート試験 2013年 (平成25年 秋期) 問75は、機密性に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

情報セキュリティの機密性を直接的に高めることになるものはどれか。

この問題の出題ポイント

  • 機密性の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: 機密性、暗号化。

選択肢

  1. 一日の業務の終了時に機密情報のファイルの操作ログを取得し,漏えいの痕跡がないことを確認する。
  2. 機密情報のファイルにアクセスするときに,前回のアクセス日付が適正かどうかを確認する。
  3. 機密情報のファイルはバックアップを取得し,情報が破壊や改ざんされてもバックアップから復旧できるようにする。
  4. 機密情報のファイルを暗号化し,漏えいしても解読されないようにする。正解

正解

: 機密情報のファイルを暗号化し,漏えいしても解読されないようにする。

解説

機密性(confidentiality)は許可された者だけが情報にアクセスできるようにすることで,情報セキュリティのCIA(Confidentiality・Integrity・Availability)の一つです。ファイルを暗号化することで,漏えいしても解読できないようにすることが機密性向上に直結します。操作ログの確認やアクセス日付確認は事後検知(発見的統制),バックアップは可用性・完全性向上策で,いずれも機密性向上の直接策ではありません。CIAそれぞれに対応する対策を整理することが重要で,予防的統制と発見的統制の区別も鍵です。

なぜ他の選択肢が違うのか

  • 操作ログ確認は事後の検知活動(発見的統制)であり,漏えいそのものを防ぐ機密性向上の直接策ではないため誤り。発見的統制で,予防的統制(暗号化等)ではない異なるカテゴリ。

  • アクセス日付の確認も検知活動(不正利用の発見)であり,機密性向上の直接策ではないため誤り。事後検知に分類される対策で,予防的に漏えいを防ぐものではない。

  • バックアップは可用性(availability,データ消失時の復旧)・完全性(integrity,改ざん時の復元)向上策であり,機密性向上の直接策ではないため誤り。CIAの異なる要素に対応する対策。

  • エ(正解)

    正解。ファイル暗号化は漏えい時にも解読を防ぐ機密性向上の直接策。情報漏えい対策の予防的統制として最も直接的で,CIAのうち機密性を担う中核技術。

解き方の整理

機密性の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問74ゼロデイ攻撃の説明として,適切なものはどれか。問762バイトで1文字を表すとき,何種類の文字まで表せるか。

2013年 (平成25年 秋期) の関連する問題

問72 · 同じ用語: 暗号化情報セキュリティ対策に関する記述a~cのうち,通信内容を暗号化することによって実現できることだけを全て挙げたものはどれか。 a 通信途中...問73 · 同じテーマ: 機密性Webの通信で使用されるHTTPSに関する説明のうち,適切なものはどれか。問83 · 同じテーマ: 機密性ボットへの感染防止の対策として,適切でないものはどれか。問47 · 同じテーマ: 機密性無停止のシステムを実現するために,システムの方式を設計するときの検討事項として,適切なものはどれか。問74 · 同じ分野: テクノロジ系ゼロデイ攻撃の説明として,適切なものはどれか。

2013年 (平成25年 秋期)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く