ITパスポート

問38

ITパスポート過去問 平成31年度(2019年)問38

SNSの事例におけるITサービスマネジメントの要件に関する記述のうち,機密性に該当するものはどれか。

選択肢

  • 24時間365日利用可能である。
  • 許可されていないユーザはデータやサービスにアクセスできない。
  • サーバ設置場所に地震などの災害が起こっても,1時間以内に利用が再開できる。
  • 投稿した写真の加工や他のユーザのフォローができる。

正解と解き方・学習ポイント(AI解説)

正解:
あなたの回答:未回答

機密性は、許可された利用者だけが情報やサービスにアクセスできる状態を指します。「許可されていないユーザはデータやサービスにアクセスできない」は、不正な利用者のアクセスを防ぐ内容なので機密性に該当します。

不正解

「24時間365日利用可能である。」は、サービスを止めずに利用できることを求めているため可用性の要件です。機密性(アクセスできる人を限定すること)ではありません。

正解

「許可されていないユーザはデータやサービスにアクセスできない」は、権限のない利用者のアクセスを防ぐ内容なので機密性に該当します。

不正解

「災害が起こっても1時間以内に利用が再開できる」は、障害や災害の後でもサービスを利用できる状態に戻すことを示しているので可用性に該当します。

不正解

「投稿した写真の加工や他のユーザのフォローができる」は、SNSの機能の説明であり、情報セキュリティの3要素(機密性・完全性・可用性)の説明には当たりません。

Point

この問題は、情報セキュリティの3要素(機密性・完全性・可用性)のうち、機密性に当たる要件を文章から判別できるかを問うています。24時間利用や災害復旧などの可用性、SNSの機能要件と区別できることが目的です。

解くために必要な知識

この問題を解くには、情報セキュリティの3要素(機密性・完全性・可用性)の理解が必要です。

用語の整理

情報セキュリティの3要素

用語 意味 代表例
機密性 許可された利用者だけが情報・データ・サービスにアクセスできる性質です。 ID・パスワード、アクセス権限の設定
完全性 情報が改ざんされず、正しく保たれる性質です。 改ざん検知、変更履歴の管理
可用性 必要なときに情報やサービスを利用できる性質です。 稼働率の確保、冗長化、バックアップ

他の選択肢に出てくる用語

用語名 意味
ユーザ システムやサービスを利用する人のことです。
アクセス制限 特定のデータやサービスに対し、利用できる人を限定する仕組みのことです。
機能要件 システムが利用者に提供する機能(利用者ができること)に関する要件です。

問題の解法手順

各選択肢の整理

情報セキュリティの観点で分類する

選択肢 該当する性質・要件 理由
可用性 24時間365日使えることを求めており、止まらず利用できる性質です。
機密性 許可されていないユーザのアクセスを禁止しており、アクセスできる人を限定しています。
可用性(復旧) 災害後に1時間以内に利用再開できることは、早期復旧の要求です。
機能要件 写真加工やフォローは提供する機能の内容であり、セキュリティ特性ではありません。

選択肢ごとの解説

不正解

「24時間365日利用可能である。」は、サービスを止めずに利用できることを求めているため可用性の要件です。機密性(アクセスできる人を限定すること)ではありません。

正解

「許可されていないユーザはデータやサービスにアクセスできない」は、権限のない利用者のアクセスを防ぐ内容なので機密性に該当します。

不正解

「災害が起こっても1時間以内に利用が再開できる」は、障害や災害の後でもサービスを利用できる状態に戻すことを示しているので可用性に該当します。

不正解

「投稿した写真の加工や他のユーザのフォローができる」は、SNSの機能の説明であり、情報セキュリティの3要素(機密性・完全性・可用性)の説明には当たりません。

まとめ

機密性は、許可された利用者だけが情報やサービスにアクセスできる状態を指します。「許可されていないユーザはデータやサービスにアクセスできない」は、不正な利用者のアクセスを防ぐ内容なので機密性に該当します。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

マネジメント系 > サービスマネジメント > サービスマネジメント

順次、単語を追加予定です。もうしばらくお待ちください。