ITパスポート過去問 令和2年度(2020年)問87
ISMSにおける情報セキュリティに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
選択肢
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
情報セキュリティは、情報の機密性・完全性・可用性を維持することが基本です。また、必要に応じて真正性、責任追跡性、否認防止、信頼性などの特性も含める場合があります。したがって、aは完全性、bは真正性となり、正解は「ア」です。
Point
この問題は、ISMSにおける情報セキュリティの基本特性(機密性・完全性・可用性)と、追加で扱われることがある特性(真正性など)を、用語として正しく対応付けられるかを確認することを目的としています。
解くために必要な知識
この問題を解くには、ISMSにおける情報セキュリティの定義(基本3要素と、追加で扱う特性)を理解している必要があります。
用語の整理
情報セキュリティの基本3要素(CIA)
| 要素 | 意味 |
|---|---|
| 機密性 (Confidentiality) | 許可された者だけが情報にアクセスできることです。 |
| 完全性 (Integrity) | 情報が正確であり、改ざんや破壊がされていないことです。 |
| 可用性 (Availability) | 必要なときに情報やシステムを利用できることです。 |
追加で扱うことがある特性
| 特性 | 意味 |
|---|---|
| 真正性 (Authenticity) | 利用者や情報が正しいものであることを確認できる性質です。 |
| 責任追跡性 (Accountability) | 誰が何を行ったかを追跡できる性質です。 |
| 否認防止 (Non-repudiation) | 実施した事実を後から否定できないようにする性質です。 |
| 信頼性 (Reliability) | 期待されるとおりに動作し続ける性質です。 |
他の選択肢に出てくる用語
| 用語 | 意味 | この問題の位置付け |
|---|---|---|
| 保守性 | 修正や変更のしやすさを表す品質特性です。 | 情報セキュリティの付加的特性としては扱いません。 |
| 保全性 | 設備やシステムを正常な状態に保つことを指す場面で用いられることが多い用語です。 | 情報セキュリティの基本3要素(機密性・完全性・可用性)の用語ではありません。 |
問題の解法手順
問題文の定義を確認する
情報セキュリティは、次の特性を維持することとして説明されています。
-
機密性
-
a
-
可用性
さらに、次のような特性も含める場合があると書かれています。
-
b
-
責任追跡性
-
否認防止
-
信頼性
aに入る語を決める
基本3特性(CIA)
情報セキュリティの基本3特性は、機密性・完全性・可用性です。
よって、aは完全性です。
bに入る語を決める
追加で扱われることがある特性
問題文には、責任追跡性、否認防止、信頼性が例として挙げられています。この並びに入る代表的な特性として、真正性があります。
よって、bは真正性です。
組合せを選ぶ
a=完全性、b=真正性の組合せは「ア」です。
選択肢ごとの解説
- ア:正解
aは、情報セキュリティの基本3特性(機密性・完全性・可用性)のうちの完全性です。bは、責任追跡性、否認防止、信頼性などと並んで追加で扱われることがある特性として真正性が適切です。
- イ:不正解
aの完全性は正しいです。一方、bの保守性は品質特性(修正や変更のしやすさ)であり、情報セキュリティの付加的特性としては扱いません。
- ウ:不正解
bの真正性は正しいです。一方、aは情報セキュリティの基本3要素の用語では完全性が入ります。保全性は基本3要素の名称ではありません。
- エ:不正解
aの保全性は情報セキュリティの基本3要素の用語ではありません。また、bの保守性も情報セキュリティの付加的特性としては扱いません。
まとめ
情報セキュリティは、情報の機密性・完全性・可用性を維持することが基本です。また、必要に応じて真正性、責任追跡性、否認防止、信頼性などの特性も含める場合があります。したがって、aは完全性、bは真正性となり、正解は「ア」です。
テクノロジ系 > 技術要素 > セキュリティ
aは、情報セキュリティの基本3特性(機密性・完全性・可用性)のうちの完全性です。bは、責任追跡性、否認防止、信頼性などと並んで追加で扱われることがある特性として真正性が適切です。
aの完全性は正しいです。一方、bの保守性は品質特性(修正や変更のしやすさ)であり、情報セキュリティの付加的特性としては扱いません。
bの真正性は正しいです。一方、aは情報セキュリティの基本3要素の用語では完全性が入ります。保全性は基本3要素の名称ではありません。
aの保全性は情報セキュリティの基本3要素の用語ではありません。また、bの保守性も情報セキュリティの付加的特性としては扱いません。