IT PASSPORT
ITパスポートの問題解説
問題
ある企業で、人事評価データを保存するフォルダにアクセス権を設定し、担当者以外は閲覧できないようにした上で、ファイルを暗号化して保管することにした。これらの対策が主に守ろうとしている情報セキュリティの性質はどれか。
- ア 完全性
- イ 可用性
- ウ 機密性
- エ 真正性
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:機密性
解説:情報セキュリティの基本3要素は機密性・完全性・可用性で、頭文字からCIAと呼ばれます。機密性(Confidentiality)は、認められた人だけが情報を見たり使ったりでき、それ以外には漏れないようにする性質です。アクセス権の設定やデータの暗号化はまさに機密性を守る代表的な対策です。これに対し完全性(Integrity)は情報が改ざんされず正確であること、可用性(Availability)は必要なときに使えることを指します。近年はこれらに加え、本物であることを示す真正性や、否認防止なども重視されます。設問は「許可された人だけが見られる」点が中心なので機密性が該当します。
覚え方:「機密=秘密を守る、完全=正しさを守る、可用=いつでも使える」と役割で覚えましょう。鍵をかけて隠す対策(アクセス制御・暗号化)は機密性、と結び付けると迷いません。
他の選択肢はなぜ違う?
- ア完全性は情報が改ざん・破壊されず正確で完全に保たれている性質です。デジタル署名やハッシュ値による改ざん検知が対策の例で、アクセスを制限する設問の対策とは目的が異なります。
- イ可用性は必要なときに情報やシステムを使える性質で、冗長化やバックアップが対策の例です。閲覧できる人を限定する設問の対策とは異なります。
- エ真正性は利用者やデータが本物であることを確認できる性質で、認証やデジタル署名が関係します。アクセス権限定や暗号化が主に守るのは機密性です。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。