ITパスポート試験 過去問解説
情報セキュリティとは?ITパスポート試験 2018年 (平成30年 秋期) 問68を解説
ITパスポート試験 2018年 (平成30年 秋期) 問68は、情報セキュリティに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- 情報セキュリティの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: 情報セキュリティ、リスクアセスメント、リスクマネジメント。
選択肢
- アPCやサーバに侵入したウイルスを,感染拡大のリスクを抑えながら駆除する。
- イ識別された資産に対するリスクを分析,評価し,基準に照らして対応が必要かどうかを判断する。正解
- ウ事前に登録された情報を使って,システムの利用者が本人であることを確認する。
- エ情報システムの導入に際し,費用対効果を算出する。
正解
イ: 識別された資産に対するリスクを分析,評価し,基準に照らして対応が必要かどうかを判断する。
解説
なぜ他の選択肢が違うのか
ア
誤り。PCやサーバに侵入したマルウェアを感染拡大リスクを抑えながら駆除・隔離することはインシデント対応(事後的対策)。既に発生したセキュリティインシデントへの対処活動であり、事前にリスクを特定・分析・評価するリスクアセスメントとは目的・タイミングが全く異なる活動となる。
イ(正解)
正解。識別された情報資産に対するリスクを分析・評価し、基準に照らして対応が必要かどうかを判断することがリスクアセスメントの定義。脅威・脆弱性の特定、発生確率と影響度の評価、リスク対応優先度の決定が含まれる活動であり、情報セキュリティ対策の計画立案の出発点となる。
ウ
誤り。事前登録された情報(パスワード・生体情報等)でシステム利用者が本人であることを確認することは認証(Authentication)の説明。本人確認のセキュリティ機能であり、リスクを特定・分析・評価する事前管理活動であるリスクアセスメントとは目的・概念が全く異なる。
エ
誤り。情報システム導入に際して投資額と期待効果を計算し費用対効果を算出することはIT投資評価・費用便益分析の活動。コスト分析は投資判断の参考データだが、情報資産に対する脅威・脆弱性を識別し発生確率・影響度を評価するリスクアセスメントとは区別される活動である。
解き方の整理
情報セキュリティの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連用語
関連問題
前後の問題
2018年 (平成30年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。