ITパスポート試験 過去問解説

完全性とは?ITパスポート試験 2017年 (平成29年 秋期) 問90を解説

ITパスポート試験 2017年 (平成29年 秋期) 問90は、完全性に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

次の情報セキュリティに係る事象において,機密性,完全性及び可用性のうち,損なわれたものだけを全て挙げたものはどれか。 職場のファイルサーバにおいて,サーバ上のファイルを全て暗号化して保存していたが,サーバがウイルスに感染し,一部のファイルが削除されてしまった。ウイルスの駆除とファイルの復旧に数時間を要し,その間は業務が行えない状態となり,利用者に迷惑をかけてしまった。

この問題の出題ポイント

  • 完全性の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: 情報セキュリティの3要素、完全性、可用性。

選択肢

  1. 機密性
  2. 機密性,完全性
  3. 完全性,可用性正解
  4. 可用性

正解

: 完全性,可用性

解説

情報セキュリティのCIA(機密性・完全性・可用性)の3要素を問う問題。機密性(Confidentiality)=許可された者だけがアクセスできる。完全性(Integrity)=情報が正確で改ざん・削除されていない。可用性(Availability)=必要なときにアクセスできる。問題文:ファイル削除=完全性の侵害。業務停止=可用性の侵害。暗号化保存で漏えいなし=機密性は保たれている。正解はウ。

なぜ他の選択肢が違うのか

  • 機密性は許可されていない者に情報が漏えいしないという性質である。問題文ではファイルはすべて暗号化されて保存されており,漏えいの記述がない。ファイルが削除されても暗号化により情報内容は外部に漏れていないため,機密性の侵害は読み取れない。

  • 完全性の侵害(ファイル削除による情報の欠損)はあるが,暗号化保存されているため情報が漏えいしたという記述がなく,機密性の侵害は確認できない。機密性と完全性の両方が損なわれたとするのは不適切。

  • ウ(正解)

    一部ファイルの削除はデータの欠損・不完全性を意味し「完全性」の侵害,復旧まで業務が行えない状態は正当なユーザがサービスを利用できない「可用性」の侵害に当たる。暗号化で機密性は保たれている。正解。

  • 業務が行えない状態は可用性の侵害を示しているが,ファイルが削除されてデータが欠損した点から完全性も損なわれている。可用性だけが侵害されたとするのは不完全な分析。

解き方の整理

完全性の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連用語

関連問題

前後の問題

問89ソフトウェアの不正利用防止などを目的として,プロダクトIDや利用者のハードウェア情報を使って,ソフトウェアのライセンス認証を行うことを表...問91クロスサイトスクリプティングなどの攻撃で,Cookieが漏えいすることによって受ける被害の例はどれか。

2017年 (平成29年 秋期) の関連する問題

問72 · 同じテーマ: 完全性アプリケーションプログラムやデバイスドライバなどを安全に配布したり,それらが不正に改ざんされていないことを確認したりするために利用するも...問54 · 同じテーマ: 完全性内部統制を機能させるための方策として,適切なものはどれか。問89 · 同じ分野: テクノロジ系ソフトウェアの不正利用防止などを目的として,プロダクトIDや利用者のハードウェア情報を使って,ソフトウェアのライセンス認証を行うことを表...問91 · 同じ分野: テクノロジ系クロスサイトスクリプティングなどの攻撃で,Cookieが漏えいすることによって受ける被害の例はどれか。問88 · 同じ分野: テクノロジ系関係データベースにおける外部キーに関する記述のうち,適切なものはどれか。

2017年 (平成29年 秋期)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く