戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2012年 秋期 83


問題文

a~cは情報セキュリティ事故の説明である。a~cに直接関連する情報セキュリティの三大要素の組合せとして、適切なものはどれか。   a 営業情報の検索システムが停止し、目的とする情報にアクセスすることができなかった。 b 重要な顧客情報が、競合他社へ漏れた。 c 新製品の設計情報が、改ざんされていた。
ITパスポート 2012年 秋期  問83の選択肢の画像

選択肢

(正解)

🔒 解説は解答すると表示されます

問題タイトル +【ITパスポート 解説】

a~cは情報セキュリティ事故の説明です。各事象が情報セキュリティの三大要素(機密性、完全性、可用性)のどれに直接関連するかを選ぶ問題です。表の中から適切な組合せを選びます。正しい組合せは表のです。

正解の理由

  • a は「検索システムが停止し、目的の情報にアクセスできなかった」です。これは情報が必要なときに使えない状態を示します。したがって「可用性(Availability:必要なときに情報やサービスが使えること)」に関係します。
  • b は「重要な顧客情報が競合他社へ漏れた」です。許可されていない相手に情報が知られたので「機密性(Confidentiality:情報を許可された人だけが知ること)」の侵害です。
  • c は「設計情報が改ざんされていた」です。元の正しい情報が勝手に書き換えられたので「完全性(Integrity:情報が正確で改ざんされていないこと)」の侵害です。
上記より、a→可用性、b→機密性、c→完全性 を並べた選択肢が正しいため、表のが解答となります。

解法ステップ

  1. 各事象のキーワードを見つける
    • 「停止」「アクセスできない」→アクセスできるかどうか(可用性)
    • 「漏れた」「流出」→誰が知っているか(機密性)
    • 「改ざん」「書き換え」→情報が正しいかどうか(完全性)
  2. 三大要素の意味を確認する(初出時の簡単な説明)
    • 機密性(Confidentiality):許可された人だけが情報を知ること。
    • 完全性(Integrity):情報が正確で改ざんされていないこと。
    • 可用性(Availability):必要なときに情報やシステムが使えること。
  3. それぞれを対応付けて、選択肢と照合する
    • a→可用性、b→機密性、c→完全性 となる選択肢を選ぶ。

選択肢別の誤答解説

  • ア(a: 可用性 / b: 完全性 / c: 機密性)
    b が「完全性」となっている点が誤りです。情報漏えいは「誰に知られたか」が問題であり「改ざん」ではありません。したがって b は「機密性」です。
  • イ(a: 可用性 / b: 機密性 / c: 完全性)
    これが正しい組合せです。各事象の意味と要素が一致します。
  • ウ(a: 完全性 / b: 可用性 / c: 機密性)
    a が「完全性」になっている点が誤りです。システム停止・アクセス不能は「可用性」の問題であり、正しさ(完全性)とは無関係です。b を「可用性」としているのも誤りです。
  • エ(a: 完全性 / b: 機密性 / c: 可用性)
    c が「可用性」とされている点が誤りです。改ざんは情報の正しさを壊す行為なので「完全性」の侵害です。

よくある誤解

  1. 「改ざん=機密性の問題」と考える
    • 誤りです。改ざんは情報の内容が勝手に変えられることで、「完全性」の侵害です。誰が見たか(機密性)とは別です。
  2. 「システムが遅い/応答しない=完全性だ」と混同する
    • システムの停止やアクセス不能は可用性の問題です。完全性はデータの正確さに関する概念です。性能(遅い)は可用性の一因にもなりますが、問題の核心は「使えるかどうか」です。
  3. 「漏えい=ただのミスで影響は小さい」と過小評価する
    • 機密情報の漏えいは信用失墜や法的問題に直結します。試験問題では「漏えい=機密性の侵害」として即答できるようにしましょう。

補足コラム

  • 覚え方の一例(短い語呂合わせ)
    • 「機密(C: Confidentiality)=隠す」
    • 「完全(I: Integrity)=改ざんなし(正しい)」
    • 「可用(A: Availability)=使える」
      英語の頭文字で CIA(Confidentiality, Integrity, Availability)と呼ぶことが多いです。英語順の CIA を覚えておくと、問題文に出てきやすい用語に対応しやすくなります。
  • 対策の具体例(実務での防止法)
    • 機密性:アクセス制御、暗号化、権限管理。
    • 完全性:ハッシュ、デジタル署名、入力検証。
    • 可用性:冗長化(バックアップ)、障害対策、監視。

FAQ

Q1: 改ざんと消失(データ消失)は同じ要素ですか?
A1: 違います。改ざんは「完全性」(内容が変わる)に関係します。消失(データがなくなる、アクセス不能)は主に「可用性」の問題です。ただし消失が原因で正しいデータが確認できない場合、完全性にも影響が及ぶことがあります。
Q2: 可用性は「性能(速さ)」と同じですか?
A2: 完全に同じではありません。可用性は「必要なときにアクセスできるか」が本質です。性能(応答時間の速さ)は可用性を左右する一要素ですが、可用性はサービスの継続性やダウンタイムの有無を含みます。
Q3: 漏えいが起きたらまず何をするべきですか?(実務的な観点)
A3: まず影響範囲を特定し、漏えいした情報の種類を把握します。次に関係者への通知、司法や監督官庁への報告、再発防止(アクセス権見直し、暗号化導入など)を行います。

関連キーワード: 機密性、完全性、可用性、情報セキュリティ、CIAトライアド
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について