ITパスポート 2011年 秋期 問80
問題文
問80 情報セキュリティにおける“可用性”の説明として、適切なものはどれか。
選択肢
ア:システムの動作と出力結果が意図したものであること
イ:情報が正確であり、改ざんされたり破壊されたりしていないこと
ウ:認められた利用者が、必要なときに情報にアクセスできること(正解)
エ:認められていないプロセスに対して、情報を非公開にすること
🔒 解説は解答すると表示されます
問80 情報セキュリティにおける“可用性”の説明として、適切なものはどれか。【ITパスポート 解説】
正解の理由
ウは「認められた利用者が、必要なときに情報にアクセスできること」です。
可用性(Availability:利用可能であること)は、まさに「必要なときに使える」状態を指します。
選択肢のキーワード「認められた利用者」「必要なときにアクセスできる」が可用性の定義に合致します。
可用性(Availability:利用可能であること)は、まさに「必要なときに使える」状態を指します。
選択肢のキーワード「認められた利用者」「必要なときにアクセスできる」が可用性の定義に合致します。
(用語の補足)
- 可用性(Availability:必要なときにシステムや情報が使えること)
- 機密性(Confidentiality:許可されていない人に情報を見せないこと)
- 完全性(Integrity:情報が正しく改ざんされていないこと)
解法ステップ
- 問題文で注目する語句を探す
→ 「必要なときに」「アクセスできる」「認められた利用者」など。 - 情報セキュリティの基本(機密性・完全性・可用性)を思い出す
→ 英語の頭文字で CIA(Confidentiality, Integrity, Availability)と表されます。 - 各選択肢と基本概念を照らし合わせる
→ ウが可用性の説明に一致するので正解。
短い手順:キーワードを見つけて、CIAのどれかに当てはめればよいです。
選択肢別の誤答解説
- ア: 「システムの動作と出力結果が意図したものであること」
→ これは主に「正確に動作する」「期待どおりの結果を出す」ことを言っています。信頼性や動作の正当性に関する表現で、可用性そのものではありません。完全性(情報の正しさ)や正確性に近い概念です。 - イ: 「情報が正確であり、改ざんされたり破壊されたりしていないこと」
→ これは完全性(Integrity:情報が改ざんされていない、正しい状態)に該当します。可用性とは別です。 - ウ: 「認められた利用者が、必要なときに情報にアクセスできること」
→ 正解。可用性の定義そのものです。 - エ: 「認められていないプロセスに対して、情報を非公開にすること」
→ これは機密性(Confidentiality:許可のない者に情報を見せないこと)を表しています。可用性とは逆方向の概念です。
よくある誤解
- 「可用性=ただ単に稼働していること」ではない
→ 稼働しているだけでなく、許可された人が必要なときに利用できることが重要です。たとえばログインできても必要な権限がなければ可用性が満たされない場面があります。 - 「機密性と可用性はトレードオフだから、どちらかだけ大事にすればよい」ではない
→ 両方バランスが必要です。たとえば過度に厳しいアクセス制御は可用性を下げます。適切なバランス設計が大切です。
補足コラム
可用性を守るための実際の対策には次のようなものがあります(いくつか用語を補足)。
- 冗長化(複数の機器や回線を用意して障害時に切り替える)
- バックアップ(データを別の場所に保存する)
- フェイルオーバー(障害発生時に自動で代替システムに切り替える仕組み)
- UPS(無停電電源装置:停電時に短時間電源を保つ装置)
- SLA(Service Level Agreement:稼働率や応答時間を保証する契約)
また、可用性に関わる指標として RTO(Recovery Time Objective:復旧にかけてよい時間)や RPO(Recovery Point Objective:失ってよいデータの範囲)があります。試験対策としては、まず「可用性=必要なときにアクセスできる」と覚えれば十分です。
FAQ
Q1. 可用性と信頼性(reliability)の違いは?
A1. 信頼性は「長時間にわたり故障せず動くこと」を指します。可用性は「許可された人が必要なときに利用できるか」を強調します。重なる部分はありますが、着目点が少し違います。
A1. 信頼性は「長時間にわたり故障せず動くこと」を指します。可用性は「許可された人が必要なときに利用できるか」を強調します。重なる部分はありますが、着目点が少し違います。
Q2. 可用性が下がる代表的な原因は?
A2. ハードウェア障害、ソフトウェアのバグ、ネットワーク障害、DDoS(分散型サービス不能攻撃:大量のアクセスでサービスを使えなくする攻撃)などです。
A2. ハードウェア障害、ソフトウェアのバグ、ネットワーク障害、DDoS(分散型サービス不能攻撃:大量のアクセスでサービスを使えなくする攻撃)などです。
Q3. 試験で「可用性」の語句が出たらどこに注目すればいい?
A3. 「いつ使えるか」「誰が使えるか」「アクセスできるか」の表現に注目してください。これらが出ていれば可用性を問う設問です。
A3. 「いつ使えるか」「誰が使えるか」「アクセスできるか」の表現に注目してください。これらが出ていれば可用性を問う設問です。
関連キーワード: 可用性、機密性、完全性、冗長化、バックアップ、SLA、フェイルオーバー、RTO、RPO、DDoS

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

