ITパスポート過去問 令和7年度(2025年)問97
情報セキュリティにおいて,可用性が損なわれた事象だけを全て挙げたものはどれか。
- a 関連取引先との電子決済システムがDoS攻撃を受け,処理ができなくなった。
- b 顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。
- c 社内のサーバに不正侵入されて,社外秘の情報が漏えいした。
選択肢
- ア:a
- イ:a,b
- ウ:b,c
- エ:c
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
可用性とは、許可された利用者が必要なときに情報やシステムを利用できる状態のことです。設問aはDoS攻撃によって電子決済システムが利用できず処理不能になっているため、可用性が損なわれた事象に該当します。一方、設問bは顧客情報が誤った内容で運用されており完全性の問題です。設問cは社外秘情報が漏えいしており機密性の問題です。したがって、可用性が損なわれた事象だけを挙げたものは「ア」です。
Point
この問題は、情報セキュリティの3要素(機密性・完全性・可用性)を区別し、事象がどの要素の低下に当たるかを判断できるかを確認することを目的としています。
解くために必要な知識
この問題を解くには、情報セキュリティの3要素(機密性・完全性・可用性)の定義と、代表的な事象例を対応付けて理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| 情報セキュリティの3要素 | 機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)のことです。CIAと呼ばれることもあります。 |
| 可用性(Availability) | 許可された利用者が必要なときに、情報やシステムを利用できる状態を維持することです。 |
| 機密性(Confidentiality) | 許可された者だけが情報にアクセスできる状態を維持することです。 |
| 完全性(Integrity) | 情報が正確で、改ざんや破壊がされていない状態を維持することです。 |
| DoS攻撃 | 大量のアクセスなどで負荷をかけ、サービスを利用しにくくしたり停止させたりする攻撃です。 |
判断ポイントの整理
| 要素 | 何が問題になっているか(判定の観点) | 代表例 |
|---|---|---|
| 機密性 | 情報が許可されていない相手に見られた、漏れた | 不正侵入による情報漏えい、メール誤送信 |
| 完全性 | 情報の内容が正しくない、改ざんされた | データ改ざん、誤ったデータの登録・運用 |
| 可用性 | 必要なときに使えない | DoS攻撃、システム障害、回線障害 |
本問への当てはめ
-
aは「処理ができない」ため可用性の問題です。
-
bは「誤った内容」であり、正確さが失われているので完全性の問題です。
-
cは「漏えい」であり、見られてはいけない情報が外部に出たので機密性の問題です。
問題の解法手順
この問題では、a・b・cが「可用性」の喪失かどうかを個別に判定します。
判定手順
1. 可用性の観点を確認する
可用性の喪失は、次の状態のときに該当します。
- 正規の利用者が必要なときにシステムや情報を利用できない
2. 各事象を3要素に分類する
| 事象 | 起きていること | 損なわれた要素 | 可用性が損なわれたか |
|---|---|---|---|
| a | DoS攻撃により処理ができない | 可用性 | はい |
| b | 顧客情報が誤った内容のまま | 完全性 | いいえ |
| c | 不正侵入により情報が漏えい | 機密性 | いいえ |
3. 「可用性が損なわれた事象だけ」を選ぶ
可用性が損なわれたのはaのみなので、選択肢は「ア」です。
選択肢ごとの解説
- ア:正解
aは、DoS攻撃によってシステムが停止し、利用者が処理できない状態になっています。必要なときに利用できないため、可用性が損なわれた事象です。
- イ:不正解
aは可用性が損なわれた事象です。一方、bは顧客情報が誤った内容で運用されており、情報の正しさが保たれていないため完全性の問題です。可用性だけを挙げたものではありません。
- ウ:不正解
bは完全性、cは機密性が損なわれた事象です。どちらも可用性が損なわれた事象とはいえないため不適切です。
- エ:不正解
cは社外秘情報が漏えいしており、許可されていない相手に情報が知られた状態です。これは機密性が損なわれた事象であり、可用性ではありません。
まとめ
可用性とは、許可された利用者が必要なときに情報やシステムを利用できる状態のことです。設問aはDoS攻撃によって電子決済システムが利用できず処理不能になっているため、可用性が損なわれた事象に該当します。一方、設問bは顧客情報が誤った内容で運用されており完全性の問題です。設問cは社外秘情報が漏えいしており機密性の問題です。したがって、可用性が損なわれた事象だけを挙げたものは「ア」です。
テクノロジ系 > 技術要素 > セキュリティ
aは、DoS攻撃によってシステムが停止し、利用者が処理できない状態になっています。必要なときに利用できないため、可用性が損なわれた事象です。
aは可用性が損なわれた事象です。一方、bは顧客情報が誤った内容で運用されており、情報の正しさが保たれていないため完全性の問題です。可用性だけを挙げたものではありません。
bは完全性、cは機密性が損なわれた事象です。どちらも可用性が損なわれた事象とはいえないため不適切です。
cは社外秘情報が漏えいしており、許可されていない相手に情報が知られた状態です。これは機密性が損なわれた事象であり、可用性ではありません。