ITパスポート試験過去問解説

暗号化とは？ITパスポート試験 2016年 (平成28年秋期) 問100を解説

ITパスポート試験 2016年 (平成28年秋期) 問100は、暗号化に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

問題文

限られた人にしか閲覧を許可していない紙の名簿を電子化して,名簿ファイルとして管理することにした。次のa~dのうち,個人情報の漏えい対策として,適切なものだけを全て挙げたものはどれか。 a 名簿ファイルに読込みパスワードを設定する。 b 名簿ファイルを暗号化して保存する。 c 名簿ファイルを保存するサーバを二重化構成にする。 d 名簿を電子化した後,紙の名簿をシュレッダーで廃棄する。

この問題の出題ポイント

暗号化の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
関連タグ: 個人情報保護、情報漏えい対策、暗号化。

選択肢

アa, b
イa, b, c
ウa, b, d正解
エc, d

正解

ウ: a, b, d

解説

個人情報の漏えい対策は情報セキュリティ3要素のうち機密性(認可外への開示防止)の観点で評価する問題. (a)名簿ファイルへの読込みパスワード設定は不正アクセスを制限するアクセス制御で,漏えい防止に有効. (b)名簿ファイルの暗号化は仮にファイルが流出した場合でも内容を保護でき漏えい防止対策に有効. (d)紙の名簿をシュレッダーで廃棄するのは紙経由の漏えいリスクを除去する物理的対策として有効. (c)サーバ二重化構成は障害時にも稼働を継続させる可用性対策であり,漏えい防止(機密性)の対策ではないため対象外. したがって漏えい対策として有効なのはa,b,dの組合せで,正解はウ(a,b,d)となる組合せ問題である.

なぜ他の選択肢が違うのか

ア
誤り. aとbは漏えい対策として正しい施策であるが,dの紙の名簿のシュレッダー廃棄も漏えい対策として有効な施策である. 紙からの漏えいルートを物理的に断つのは典型的な対策であり,これを除外している本選択肢の組合せは漏えい対策として網羅性が不足しており不適切である.
イ
誤り. cのサーバを二重化構成にすることは可用性(障害時の継続稼働)対策であり,機密性確保つまり漏えい防止対策ではない. 二重化はサーバ障害時の業務継続に役立つが個人情報を漏らさない目的とは異なるため,漏えい対策の選択肢としては不適切な要素を含む組合せである.
ウ（正解）
正しい. a(読込みパスワード)は不正アクセス制限,b(暗号化)は仮の流出時の内容保護,d(紙廃棄)は紙経由の漏えい防止と,いずれも個人情報の漏えい対策として有効な施策の組合せのため. cの可用性対策を除いた a,b,d の組合せが本問の正解となる適切な漏えい対策の選択である.
エ
誤り. aとbを除外するのは不適切で,これらは個人情報の漏えい対策の基本となる重要な施策である. またcのサーバ二重化構成は可用性対策であり漏えい対策ではないため,c,dだけの組合せでは漏えい対策として明らかに不十分であり,正しい施策のa,bを欠いた誤った組合せである.

解き方の整理

暗号化の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く

暗号化とは？ITパスポート試験 2016年 (平成28年秋期) 問100を解説

問題文

この問題の出題ポイント

選択肢

正解

解説

なぜ他の選択肢が違うのか

解き方の整理

関連問題

前後の問題

2016年 (平成28年秋期) の関連する問題

復習を続ける

暗号化とは？ITパスポート試験 2016年 (平成28年 秋期) 問100を解説

問題文

この問題の出題ポイント

選択肢

正解

解説

なぜ他の選択肢が違うのか

解き方の整理

関連問題

前後の問題

2016年 (平成28年 秋期) の関連する問題

復習を続ける

暗号化とは？ITパスポート試験 2016年 (平成28年秋期) 問100を解説

2016年 (平成28年秋期) の関連する問題