ITパスポート試験過去問解説

ISMSとは？ITパスポート試験 2015年 (平成27年春期) 問56を解説

ITパスポート試験 2015年 (平成27年春期) 問56は、ISMSに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く弱点分析・復習リマインダーを見る

問題文

情報セキュリティに関する用語である可用性,完全性,機密性及び脆弱性のうち,ISMSが組織の情報資産に対して維持管理すべき特性としているものだけを全て挙げたものはどれか。

この問題の出題ポイント

ISMSの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
関連タグ: ISMS、機密性完全性可用性、情報セキュリティ三要素。

選択肢

ア可用性,完全性
イ可用性,完全性,機密性正解
ウ完全性,機密性
エ完全性,機密性,脆弱性

正解

イ: 可用性,完全性,機密性

解説

正答はイ. ISMS (情報セキュリティマネジメントシステム) が組織の情報資産に対して維持管理すべき特性は, 情報セキュリティの3要素である「機密性 (Confidentiality), 完全性 (Integrity), 可用性 (Availability)」のCIA triad. 機密性=認可された者だけがアクセス可能, 完全性=情報が正確で改ざんされていない, 可用性=必要時にアクセス可能. 脆弱性は資産が持つ「弱点」であって維持管理すべき特性ではない. JIS Q 27000系の規格で定義され, 拡張版では真正性・責任追跡性・否認防止・信頼性も追加される.

なぜ他の選択肢が違うのか

ア
可用性と完全性のみだが, 機密性が抜けており不完全な組合せ. ISMSが維持管理すべき特性はCIA triad (機密性・完全性・可用性) の3つで, この選択肢には機密性が含まれていないため誤り. 3要素揃って正答となる. 用語や概念の取り違いに注意.
イ（正解）
可用性・完全性・機密性の3要素はISMSが組織の情報資産に対して維持管理すべき情報セキュリティの基本特性 (CIA triad) で問題文に完全合致する正答. JIS Q 27000系で定義される基本3要素として中核となる. 用語の定義と適用範囲を整理して覚える.
ウ
完全性と機密性のみだが, 可用性が抜けており不完全な組合せ. 必要時に情報資産にアクセスできる可用性もISMSの維持管理対象であるためこの選択肢は範囲不足で誤り. CIA triad全てが必要. 用語や概念の取り違いに注意. 確実に理解しておくべき頻出概念である.
エ
完全性・機密性・脆弱性の組合せだが, 脆弱性はリスクアセスメントで識別する資産の「弱点」であってISMSが維持管理すべき特性ではない. 可用性が抜けていることもあり誤り. 脆弱性は管理対象だが特性ではない. 文脈との不一致が明らかな選択肢.

解き方の整理

ISMSの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く

ISMSとは？ITパスポート試験 2015年 (平成27年春期) 問56を解説

問題文

この問題の出題ポイント

選択肢

正解

解説

なぜ他の選択肢が違うのか

解き方の整理

関連問題

前後の問題

2015年 (平成27年春期) の関連する問題

復習を続ける

ISMSとは？ITパスポート試験 2015年 (平成27年 春期) 問56を解説

問題文

この問題の出題ポイント

選択肢

正解

解説

なぜ他の選択肢が違うのか

解き方の整理

関連問題

前後の問題

2015年 (平成27年 春期) の関連する問題

復習を続ける

ISMSとは？ITパスポート試験 2015年 (平成27年春期) 問56を解説

2015年 (平成27年春期) の関連する問題