ITパスポート試験過去問解説

可用性とは？ITパスポート試験 2016年 (平成28年春期) 問83を解説

ITパスポート試験 2016年 (平成28年春期) 問83は、可用性に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く弱点分析・復習リマインダーを見る

問題文

情報セキュリティにおいて,可用性が損なわれる事象はどれか。

この問題の出題ポイント

可用性の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
関連タグ: 可用性、情報セキュリティ三要素。

選択肢

ア機密情報のコピーが格納されたUSBメモリが盗難にあった。
イ顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。
ウ社内のサーバに不正侵入されて,社外秘の情報が漏えいした。
エ取引先との電子決済システムがDoS攻撃を受け,処理ができなくなった。正解

正解

エ: 取引先との電子決済システムがDoS攻撃を受け,処理ができなくなった。

解説

情報セキュリティの三大要素はCIAと呼ばれる機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)である. 機密性は許可された人だけが情報にアクセスできる性質,完全性は情報が改ざんや誤りなく正確である性質,可用性は必要なときに情報やシステムを利用できる性質を指す. USBメモリ盗難による情報漏えいは機密性侵害,データが誤った内容のまま運用は完全性侵害,不正侵入による情報漏えいは機密性侵害,DoS攻撃で電子決済システムが処理できなくなる事象は可用性の侵害に該当する. 各事例がCIAのいずれを損なうか整理しておくと,類似問題に応用しやすい.

なぜ他の選択肢が違うのか

ア
誤り. 機密情報が格納されたUSBメモリが盗難にあう事象は,許可されていない第三者が情報へアクセスする可能性を生むため,情報の機密性が損なわれる事象である. 可用性ではなく機密性の侵害に分類されるため,本問の可用性が損なわれる事象としては適切ではない.
イ
誤り. 顧客情報管理システムの顧客情報が誤った内容のまま運用されている事象は,情報が正確に保たれていない状態を意味するため,情報の完全性が損なわれる事象である. 可用性の侵害ではなく完全性の侵害に該当するため,本問の可用性が損なわれる事象としては適切ではない.
ウ
誤り. 社内のサーバに不正侵入され社外秘の情報が漏えいする事象は,許可されていない者が情報にアクセスし情報が外部へ流出する事態であり,情報の機密性が損なわれる事象である. 可用性ではなく機密性の侵害に分類されるため,本問の事象としては適切ではない.
エ（正解）
正しい. 取引先との電子決済システムがDoS攻撃を受けて処理ができなくなる事象は,必要なときにシステムを利用できる性質である可用性が侵害される代表例である. 機密性や完全性ではなく可用性の侵害として分類されるため,本選択肢が問題文の可用性が損なわれる事象として最も適切となる.

解き方の整理

可用性の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く

可用性とは？ITパスポート試験 2016年 (平成28年春期) 問83を解説

問題文

この問題の出題ポイント

選択肢

正解

解説

なぜ他の選択肢が違うのか

解き方の整理

関連用語

関連問題

前後の問題

2016年 (平成28年春期) の関連する問題

復習を続ける

可用性とは？ITパスポート試験 2016年 (平成28年 春期) 問83を解説

問題文

この問題の出題ポイント

選択肢

正解

解説

なぜ他の選択肢が違うのか

解き方の整理

関連用語

関連問題

前後の問題

2016年 (平成28年 春期) の関連する問題

復習を続ける

可用性とは？ITパスポート試験 2016年 (平成28年春期) 問83を解説

2016年 (平成28年春期) の関連する問題