ITパスポート過去問 令和5年度(2023年)問95
情報セキュリティにおける機密性,完全性及び可用性に関する記述のうち,完全性が確保されなかった例だけを全て挙げたものはどれか。
- a オペレーターが誤ったデータを入力し,顧客名簿に矛盾が生じた。
- b ショッピングサイトがシステム障害で一時的に利用できなかった。
- c データベースで管理していた顧客の個人情報が漏えいした。
選択肢
- ア:a
- イ:a,b
- ウ:b
- エ:c
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
完全性は、情報が正確で矛盾や誤り、改ざんがない状態を指します。aは誤入力によって顧客名簿に矛盾が生じており、完全性が損なわれた例です。一方、bは利用できない状態なので可用性、cは漏えいなので機密性に関する例です。したがって、完全性が確保されなかった例はaだけで、正解は「ア」です。
Point
情報セキュリティの3要素である機密性・完全性・可用性について、出来事がどの要素の問題なのかを区別できるようになることを目的としています。
解くために必要な知識
この問題を解くには、情報セキュリティのCIA(機密性・完全性・可用性)の定義と、典型的な事例を対応付けて理解している必要があります。
用語の整理
| 用語 | 意味 | 試験でよく出る事例 |
|---|---|---|
| 機密性(Confidentiality) | 許可された者だけが情報にアクセスでき、漏えいしないことです。 | 情報漏えい、不正閲覧、アクセス制御の不備 |
| 完全性(Integrity) | 情報が正確で矛盾がなく、改ざん・誤り・欠落がないことです。 | 改ざん、誤入力、更新ミス、データ不整合 |
| 可用性(Availability) | 必要なときに情報やシステムを利用できることです。 | 障害による停止、サービスダウン、機器故障 |
判断ポイントの整理
-
完全性は、内容が正しいか、矛盾がないかがポイントになります。
-
可用性は、必要なときに使えるかがポイントになります。
-
機密性は、許可されていない相手に見られていないかがポイントになります
問題の解法手順
この問題では、a、b、cがそれぞれどの要素(機密性・完全性・可用性)を損なったのかを確認します。
選択肢を構成する要素の整理
| 要素 | 事象の内容 | 損なわれた要素 | 理由 |
|---|---|---|---|
| a | データの入力ミスによる矛盾 | 完全性 | 情報の正確性や整合性が失われたためです。 |
| b | システム障害による停止 | 可用性 | 必要なときに利用できないためです。 |
| c | 顧客情報の流出 | 機密性 | 許可されていない者に情報が渡るためです。 |
この整理から、完全性が確保されなかった例はaのみと分かります。
選択肢ごとの解説
- ア:正解
aは誤入力によって顧客名簿に矛盾が生じた例であり、情報の正確さが失われているため完全性の問題です。完全性が確保されなかった例はaだけなので正解です。
- イ:不正解
aは完全性の問題ですが、bはシステム障害で利用できない状態であり可用性の問題です。bは完全性に当たらないため誤りです。
- ウ:不正解
bはシステム障害でサイトが利用できない例なので可用性の問題です。完全性ではないため誤りです。
- エ:不正解
cは個人情報の漏えいであり機密性の問題です。完全性ではないため誤りです。
まとめ
完全性は、情報が正確で矛盾や誤り、改ざんがない状態を指します。aは誤入力によって顧客名簿に矛盾が生じており、完全性が損なわれた例です。一方、bは利用できない状態なので可用性、cは漏えいなので機密性に関する例です。したがって、完全性が確保されなかった例はaだけで、正解は「ア」です。
テクノロジ系 > 技術要素 > セキュリティ
aは誤入力によって顧客名簿に矛盾が生じた例であり、情報の正確さが失われているため完全性の問題です。完全性が確保されなかった例はaだけなので正解です。
aは完全性の問題ですが、bはシステム障害で利用できない状態であり可用性の問題です。bは完全性に当たらないため誤りです。
bはシステム障害でサイトが利用できない例なので可用性の問題です。完全性ではないため誤りです。
cは個人情報の漏えいであり機密性の問題です。完全性ではないため誤りです。