ITパスポート試験

問67

ITパスポート過去問 令和3年度(2021年)問67

ISMSにおける情報セキュリティに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。

選択肢

正解と解き方・学習ポイント(AI解説)

正解:
あなたの回答:未回答
正解

設問文の「機密性、完全性及びa」から、aは基本3要素の残りである可用性です。設問文の「真正性、責任追跡性、否認防止、bなど」から、bは追加特性として挙げられる信頼性が適切です。

不正解

aの可用性は正しいです。一方、bの保守性は修正や変更のしやすさを表す品質特性であり、この文脈で挙げられる追加特性としては扱いません。したがって不正解です。

不正解

bの信頼性は適切です。一方、aの保全性は情報セキュリティの基本3要素(機密性・完全性・可用性)に含まれません。したがって不正解です。

不正解

aの保全性は情報セキュリティの基本3要素に含まれません。bの保守性も、この文脈で挙げられる追加特性としては扱いません。したがって不正解です。

Point

この問題は、ISMSで用いられる情報セキュリティの定義(機密性・完全性・可用性)と、追加で扱われる特性(真正性、責任追跡性、否認防止、信頼性など)の用語を正しく対応付けられるかを確認しています。

解くために必要な知識

この問題を解くには、ISMSにおける情報セキュリティの定義(CIA)と、付加的特性として扱われる用語を知っている必要があります。

用語の整理

用語名 意味
情報セキュリティ 情報の機密性、完全性、可用性を維持することです。さらに、真正性、責任追跡性、否認防止、信頼性などを含める場合もあります。
ISMS 組織が情報セキュリティを継続的に管理するための仕組み(マネジメントシステム)です。
機密性 許可された者だけが情報にアクセスできることです。
完全性 情報が正確で、改ざんされていないことです。
可用性 必要なときに情報やサービスを利用できることです。
真正性 利用者や情報が本物であることを確認できることです。
責任追跡性 だれが何をしたかを後から追跡できることです。
否認防止 行った事実を後から否定できないようにすることです。
信頼性 期待どおりに矛盾なく動作することです。

他の選択肢に出てくる用語

用語名 意味
保守性 修理や変更のしやすさを表す品質特性の一つです。情報セキュリティの付加的特性として代表的に挙げられる用語ではありません。
保全性 文脈により意味が広く、情報セキュリティの定義(機密性・完全性・可用性)における用語としては、完全性や可用性を用いるのが一般的です。

問題の解法手順

空欄aの判断

情報セキュリティの基本3要素

情報セキュリティは、次の3要素を維持することとして整理されます。

要素 意味
機密性 許可された者だけが情報にアクセスできることです。
完全性 情報が正確で、改ざんされていないことです。
可用性 許可された者が必要なときに情報を利用できることです。

問題文は「機密性、完全性及び[a]」なので、aは可用性です。

空欄bの判断

追加で含める場合がある特性

問題文は「真正性、責任追跡性、否認防止、[b]」なので、bはこれらと同じ並びで挙げられる特性になります。

特性 意味
真正性 利用者やデータが本物であることを確認できることです。
責任追跡性 誰がいつ何をしたかを追跡できることです。
否認防止 後から実行者が行為を否定できないようにすることです。
信頼性 期待どおりに処理が行われ、結果が一貫していることです。

この並びに入るのは信頼性なので、bは信頼性です。

選択肢ごとの解説

正解

設問文の「機密性、完全性及びa」から、aは基本3要素の残りである可用性です。設問文の「真正性、責任追跡性、否認防止、bなど」から、bは追加特性として挙げられる信頼性が適切です。

不正解

aの可用性は正しいです。一方、bの保守性は修正や変更のしやすさを表す品質特性であり、この文脈で挙げられる追加特性としては扱いません。したがって不正解です。

不正解

bの信頼性は適切です。一方、aの保全性は情報セキュリティの基本3要素(機密性・完全性・可用性)に含まれません。したがって不正解です。

不正解

aの保全性は情報セキュリティの基本3要素に含まれません。bの保守性も、この文脈で挙げられる追加特性としては扱いません。したがって不正解です。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

テクノロジ系 > 技術要素 > セキュリティ