ITパスポート過去問 平成30年度(2018年)問82
情報セキュリティにおける機密性,完全性及び可用性のうち,特に完全性の向上を目的とした取組として,最も適切なものはどれか。
選択肢
- ア:サーバをデュプレックスシステムで構成して運用する。
- イ:システムの稼働率の向上策を検討する。
- ウ:システムの利用開始時にユーザ認証を求める。
- エ:情報の改ざんを防止する対策を施す。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
完全性は、情報が改ざんや破壊をされず、正確で矛盾のない状態を保つことです。したがって、完全性の向上を目的とした取組は、情報の改ざんを防止する対策である「エ」が最も適切です。
Point
この問題は、情報セキュリティの3要素である機密性、完全性、可用性の意味を整理し、各選択肢の対策がどの要素の向上を目的としているかを区別できるかを確認することがねらいです。
解くために必要な知識
この問題を解くには、情報セキュリティの3要素(機密性・完全性・可用性)の定義と、各要素に対応する対策の方向性を理解している必要があります。
用語の整理
| 要素 | 目的 | 代表的な対策例 |
|---|---|---|
| 機密性(Confidentiality) | 見せない | アクセス制御、ユーザ認証、暗号化 |
| 完全性(Integrity) | 書き換えさせない、壊させない | 改ざん検知、改ざん防止、デジタル署名、更新権限の制御 |
| 可用性(Availability) | 止めない | 冗長化、バックアップ、耐障害設計、稼働率向上 |
他の選択肢に出てくる用語
| 用語名 | 意味 |
|---|---|
| デュプレックスシステム | 2系統のシステムを用意し、一方が故障した際にもう一方に切り替えて処理を継続する仕組みです。 |
| 稼働率 | システムが一定期間のうち、正常に動作していた時間の割合です。 |
| ユーザ認証 | IDやパスワードなどを用いて、システムを利用しようとしている人が本人であるかを確認することです。 |
問題の解法手順
各選択肢の整理
三要素との対応の考え方
-
機密性は、許可された人だけが情報にアクセスできることです。
-
完全性は、情報が改ざんされず正しい状態であることです。
-
可用性は、必要なときに情報やシステムを利用できることです。
選択肢ごとの対応
| 選択肢 | 対策の内容 | 主に高める要素 | 理由 | 正誤 |
|---|---|---|---|---|
| ア | デュプレックスシステムで運用する | 可用性 | 故障時も切替えて処理を継続しやすくするためです。 | × |
| イ | 稼働率の向上策を検討する | 可用性 | 停止時間を減らし、利用できる時間を増やすためです。 | × |
| ウ | 利用開始時にユーザ認証を求める | 機密性 | 許可されていない利用者のアクセスを防ぐためです。 | × |
| エ | 情報の改ざんを防止する対策を施す | 完全性 | 不正な書換えを防ぎ、情報の正しさを保つためです。 | 〇 |
結論
完全性の向上を目的とした取組は「エ」です。
選択肢ごとの解説
- ア:不正解
デュプレックスシステムは、故障時に待機系へ切り替えて処理を継続しやすくする構成です。システム停止を起こしにくくする目的なので、可用性の向上に該当します。よって誤りです。
- イ:不正解
稼働率の向上は、システムが利用できる時間を増やすことです。必要なときに利用できる状態を確保する目的なので、可用性の向上に該当します。よって誤りです。
- ウ:不正解
ユーザ認証は、許可された利用者だけがシステムを利用できるようにする仕組みです。不正利用者のアクセスを防ぐ目的なので、機密性の向上に該当します。よって誤りです。
- エ:正解
情報の改ざん防止は、情報が不正に変更されないようにする対策です。情報の正確さを保つ目的なので、完全性の向上に該当します。よって正解です。
まとめ
完全性は、情報が改ざんや破壊をされず、正確で矛盾のない状態を保つことです。したがって、完全性の向上を目的とした取組は、情報の改ざんを防止する対策である「エ」が最も適切です。
テクノロジ系 > 技術要素 > セキュリティ
デュプレックスシステムは、故障時に待機系へ切り替えて処理を継続しやすくする構成です。システム停止を起こしにくくする目的なので、可用性の向上に該当します。よって誤りです。
稼働率の向上は、システムが利用できる時間を増やすことです。必要なときに利用できる状態を確保する目的なので、可用性の向上に該当します。よって誤りです。
ユーザ認証は、許可された利用者だけがシステムを利用できるようにする仕組みです。不正利用者のアクセスを防ぐ目的なので、機密性の向上に該当します。よって誤りです。
情報の改ざん防止は、情報が不正に変更されないようにする対策です。情報の正確さを保つ目的なので、完全性の向上に該当します。よって正解です。