ITパスポート 令和6年度 公開問題(過去問) 問75 について解説します。
問題
問75 情報セキュリティの3要素である機密性、完全性及び可用性と、それらを確保するための対策の例 a~c の適切な組合せはどれか。
a アクセス制御
b デジタル署名
c ディスクの二重化
解説・解答
情報セキュリティの3要素
1. 機密性(Confidentiality)
許可された人だけが情報にアクセスできるようにすることです。個人情報や企業の機密情報が漏れると、プライバシー侵害や経済的損失につながるため必要となります。
(例)
・パスワードで保護されたファイル
・社内ネットワークへのアクセス制限
・通信の暗号化
2. 完全性(Integrity)
情報が正しく保たれており、改ざんされていないことです。データが勝手に書き換えられると、業務や判断に重大な影響が出るため必要となります。
(例)
・デジタル署名(改ざんされていないことを証明)
・チェックサムやハッシュ値による検証
・バージョン管理
3. 可用性(Availability)
必要なときに情報やシステムが使える状態にあることです。システムが止まると業務が止まり、損害が発生するため必要となります。
(例)
・サーバの冗長化(バックアップ機)
・ディスクの二重化(RAID)
・停電対策(UPS)
それぞれの選択肢について確認します。
a: アクセス制御
アクセス制御することで、情報を見せてはいけない人に見せないようにすることができるため、機密性に該当します。
b: デジタル署名
デジタル署名をつけることで、情報が正しく保たれていることを確認できるため、完全性に該当します。
c: ディスクの二重化
ディスクを二重化することで、1台のディスクが壊れても別のディスクでデータを保持して情報がいつでも使える状態になるため、可用性に該当します。
以上により、この問題の解答は「エ」になります。
