戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2020年 秋期 87


問題文

ISMSにおける情報セキュリティに関する次の記述中の[ a ]、[ b ]に入れる字句の適切な組合せはどれか。
情報セキュリティとは、情報の機密性、[ a ]及び可用性を維持することである。さらに、[ b ]、責任追跡性、否認防止、信頼性などの特性を維持することを含める場合もある。
ITパスポート 2020年 秋期  問87の選択肢の画像

選択肢

(正解)

🔒 解説は解答すると表示されます

ISMSにおける情報セキュリティの特性【ITパスポート 解説】

正解の理由

情報セキュリティの基本は「機密性、完全性及び可用性」を維持することです。英語ではこれを CIA(Confidentiality, Integrity, Availability:機密性・完全性・可用性)と呼びます。したがって空欄[a]には「完全性」が入ります。
さらに文の続きに「責任追跡性、否認防止、信頼性などの特性を維持することを含める場合もある」とあります。これらは情報の発信者やデータの真正性(送信者や起源が確かであること)や、やり取りが改ざんされていないことを確かめる性質と関係します。英語で authenticity に当たるのが「真正性」です。したがって空欄[b]には「真正性」が入り、選択肢 が文意に合致します。

解法ステップ

  1. 文の前半「情報の機密性、[ a ]及び可用性」を見て、セキュリティの代表的な三要素を思い出す(CIAトライアド)。
  2. CIAのうち「機密性」と「可用性」の間に入るのは「Integrity(完全性)」。これを[a]に当てはめる。
  3. 文の後半の列挙(責任追跡性、否認防止、信頼性)から、送信者やデータの正当性を保証する概念が求められていると判断する。
  4. その概念は「真正性(authenticity)」なので[b]に当てはめる。
  5. 選択肢の中で[a]=完全性、[b]=真正性の組合せを持つものを選ぶ()。

選択肢別の誤答解説

  • ア(a: 完全性、b: 真正性)
    文中の「機密性・完全性・可用性(CIA)」と、責任追跡性・否認防止が示す追加の特性(真正性)に完全に一致します。よって正解。
  • イ(a: 完全性、b: 保守性)
    a は正しい(完全性)が、b の「保守性」はシステムの保守・メンテナンスのしやすさ(maintainability)を指し、責任追跡性や否認防止とは無関係です。誤り。
  • ウ(a: 保全性、b: 真正性)
    b は正しい(真正性)ですが、a の「保全性」は一般用語としては「保護・維持」を意味します。ISMSの基本三要素では通常「完全性(Integrity)」が使われるため不適切です。試験では「完全性」が正答となります。
  • エ(a: 保全性、b: 保守性)
    両方とも、ここで求められている公式のセキュリティ特性とは一致しません。したがって誤り。

よくある誤解

  • 完全性と保全性を混同する
    「完全性(integrity)」はデータが改ざんされていないことや正確さを指します。一方、「保全性」は日常語としては「保護・維持」を意味し、ISMSの公式用語ではないため混同に注意。
  • 真正性と信頼性を同じものと考える
    「真正性(authenticity)」はデータや送信者が真正であること(誰が作ったか/送ったかが確か)を指します。対して「信頼性(reliability)」はシステムやサービスが安定して期待通り動作することを意味します。別の観点です。

補足コラム

  • ISMSとは何か:ISMS(Information Security Management System:情報セキュリティマネジメントシステム)は、組織が情報を適切に守るための仕組みと管理方法です。国際規格では ISO/IEC 27001 がこれに該当します。
  • CIAトライアドの覚え方:機密性(Confidentiality)=知らせたくない情報を守る、完全性(Integrity)=改ざんされていないこと、可用性(Availability)=必要なときに使えること。業務で例えると、「顧客データが漏れない(機密性)、勝手に書き換えられていない(完全性)、注文処理システムが動いている(可用性)」というイメージです。

FAQ

Q1:完全性と真正性はどちらがより重要ですか?
A1:どちらも重要で、目的によって優先度が変わります。例えば機密文書の改ざんを防ぐなら完全性が重要で、送信者の本人確認が重要な場面では真正性が重要です。
Q2:否認防止(non-repudiation)と真正性は同じですか?
A2:関連はありますが同じではありません。真正性は「これは本当にその人が作成した/送信した」という確認で、否認防止はその人があとで「やっていない」と主張できないように証拠を残すこと(第三者が否認を退けられる状態)です。
Q3:試験で見慣れない語(保全性、保守性)が出たらどう判断する?
A3:まず文全体の意味を把握し、公式用語(機密性・完全性・可用性など)や文脈(否認防止などが並んでいるか)と照らし合わせて最も文意と合う語を選んでください。語の意味がはっきりしない場合は、他の選択肢と比較して整合性のある方を選ぶのが有効です。

関連キーワード: ISMS、機密性、完全性、可用性、真正性、責任追跡性、否認防止、信頼性、CIAトライアド、セキュリティ特性
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について