ITパスポート試験 過去問解説
情報セキュリティとは?ITパスポート試験 2015年 (平成27年 秋期) 問73を解説
ITパスポート試験 2015年 (平成27年 秋期) 問73は、情報セキュリティに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- 情報セキュリティの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: 情報セキュリティ、クラッキング、不正侵入。
選択肢
- アPCなどの機器に対して,外部からの衝撃や圧力,落下,振動などの耐久テストを行う。
- イ悪意をもってコンピュータに不正侵入し,データを盗み見たり破壊などを行う。正解
- ウシステム管理者として,ファイアウォールの設定など,情報機器の設定やメンテナンスを行う。
- エ組織のセキュリティ対策が有効に働いていることを確認するために監査を行う。
正解
イ: 悪意をもってコンピュータに不正侵入し,データを盗み見たり破壊などを行う。
解説
なぜ他の選択肢が違うのか
ア
誤り(物理試験). PCの機器に対する衝撃・圧力・落下・振動の耐久テストは品質保証部門が行う物理的試験(信頼性試験)で,情報セキュリティのクラッキングとは全く別領域の活動. 製品の物理耐久性を評価する目的であり,悪意のあるシステム侵入とは概念が異なる選択肢となる.
イ(正解)
正解. 悪意を持ってコンピュータに不正侵入しデータの盗み見や破壊を行うのはクラッキング(または悪意のあるハッキング)の定義そのもの. 不正アクセス禁止法で禁止される行為であり,セキュリティ用語としてのクラッキングの本質を端的に表す選択肢として最も適切である.
ウ
誤り(正当な業務). システム管理者としてファイアウォール等を設定・メンテナンスする業務はインフラ運用の正当な活動で,セキュリティ強化を目的とする. 悪意ある侵入を意味するクラッキングとは目的・立場が正反対であり,管理業務とクラッキングは別概念として明確に区別される.
エ
誤り(セキュリティ監査). 組織のセキュリティ対策が有効に機能しているかを確認するための監査活動は,正当な評価業務で第三者的立場の監査人が行う. 悪意ある侵入とは異なり,組織を守る目的の活動であり,クラッキングの定義に該当しない別領域の活動として整理される.
解き方の整理
情報セキュリティの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2015年 (平成27年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。