応用情報技術者 2010年 春期 午前2 問14
問題文
RASISの各特性のうち、“I”で表される特性は、何に関するものか。
選択肢
ア:情報の一貫性を確保する能力(正解)
イ:情報の漏えい、紛失、不正使用などを防止する能力
ウ:要求された機能を、規定された期間実行する能力
エ:要求されたサービスを提供し続ける能力
RASISの“I”が表す特性とは【午前2 解説】
要点まとめ
- 結論:RASISの“I”は「情報の一貫性を確保する能力」を指します。
- 根拠:RASISは情報システムの特性を表す頭文字で、IはIntegrity(完全性)を意味し、情報の正確性や一貫性を守ることが目的です。
- 差がつくポイント:セキュリティの「機密性(Confidentiality)」や「可用性(Availability)」と混同せず、情報の改ざん防止や整合性維持に注目することが重要です。
正解の理由
RASISはReliability(信頼性)、Availability(可用性)、Serviceability(保守性)、Integrity(完全性)、Security(安全性)の頭文字です。
“I”はIntegrityであり、情報の一貫性や正確性を確保し、不正な改ざんや破損を防ぐ能力を示します。
したがって、「情報の一貫性を確保する能力」であるアが正解です。
“I”はIntegrityであり、情報の一貫性や正確性を確保し、不正な改ざんや破損を防ぐ能力を示します。
したがって、「情報の一貫性を確保する能力」であるアが正解です。
よくある誤解
「I」を「情報の漏えい防止」と誤解しがちですが、それは「Security(安全性)」に該当します。
また、「可用性」と混同して「サービスの継続提供」と考えるのも誤りです。
また、「可用性」と混同して「サービスの継続提供」と考えるのも誤りです。
解法ステップ
- RASISの各頭文字が何を表すかを確認する。
- 「I」がIntegrity(完全性)であることを理解する。
- Integrityの意味を「情報の一貫性や正確性の維持」と結びつける。
- 選択肢の内容と照らし合わせて最も適切なものを選ぶ。
選択肢別の誤答解説
- イ: 情報の漏えい、紛失、不正使用はSecurity(安全性)に該当し、「I」ではありません。
- ウ: 要求された機能を期間内に実行する能力はReliability(信頼性)に関係します。
- エ: 要求されたサービスを提供し続ける能力はAvailability(可用性)に該当します。
補足コラム
Integrity(完全性)は情報セキュリティの3大要素の一つで、情報が正確かつ改ざんされていない状態を指します。
情報システムではデータの整合性を保つために、アクセス制御やチェックサム、デジタル署名などの技術が用いられます。
情報システムではデータの整合性を保つために、アクセス制御やチェックサム、デジタル署名などの技術が用いられます。
FAQ
Q: RASISの「S」は何を表しますか?
A: 「S」はSecurity(安全性)で、情報の漏えいや不正使用を防止する能力を指します。
A: 「S」はSecurity(安全性)で、情報の漏えいや不正使用を防止する能力を指します。
Q: IntegrityとConfidentialityの違いは何ですか?
A: Integrityは情報の正確性や一貫性を守ること、Confidentialityは情報の秘密保持を意味します。
A: Integrityは情報の正確性や一貫性を守ること、Confidentialityは情報の秘密保持を意味します。
関連キーワード: RASIS, Integrity, 情報セキュリティ、完全性、情報の一貫性
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!