ITパスポート 2020年 秋期 問87
問題文
ISMSにおける情報セキュリティに関する次の記述中の[ a ]、[ b ]に入れる字句の適切な組合せはどれか。
情報セキュリティとは、情報の機密性、[ a ]及び可用性を維持することである。さらに、[ b ]、責任追跡性、否認防止、信頼性などの特性を維持することを含める場合もある。

選択肢
ア:(正解)
イ:
ウ:
エ:
🔒 解説は解答すると表示されます
ISMSにおける情報セキュリティの特性【ITパスポート 解説】
正解の理由
情報セキュリティの基本は「機密性、完全性及び可用性」を維持することです。英語ではこれを CIA(Confidentiality, Integrity, Availability:機密性・完全性・可用性)と呼びます。したがって空欄[a]には「完全性」が入ります。
さらに文の続きに「責任追跡性、否認防止、信頼性などの特性を維持することを含める場合もある」とあります。これらは情報の発信者やデータの真正性(送信者や起源が確かであること)や、やり取りが改ざんされていないことを確かめる性質と関係します。英語で authenticity に当たるのが「真正性」です。したがって空欄[b]には「真正性」が入り、選択肢 ア が文意に合致します。
解法ステップ
- 文の前半「情報の機密性、[ a ]及び可用性」を見て、セキュリティの代表的な三要素を思い出す(CIAトライアド)。
- CIAのうち「機密性」と「可用性」の間に入るのは「Integrity(完全性)」。これを[a]に当てはめる。
- 文の後半の列挙(責任追跡性、否認防止、信頼性)から、送信者やデータの正当性を保証する概念が求められていると判断する。
- その概念は「真正性(authenticity)」なので[b]に当てはめる。
- 選択肢の中で[a]=完全性、[b]=真正性の組合せを持つものを選ぶ(ア)。
選択肢別の誤答解説
-
ア(a: 完全性、b: 真正性)
文中の「機密性・完全性・可用性(CIA)」と、責任追跡性・否認防止が示す追加の特性(真正性)に完全に一致します。よって正解。 -
イ(a: 完全性、b: 保守性)
a は正しい(完全性)が、b の「保守性」はシステムの保守・メンテナンスのしやすさ(maintainability)を指し、責任追跡性や否認防止とは無関係です。誤り。 -
ウ(a: 保全性、b: 真正性)
b は正しい(真正性)ですが、a の「保全性」は一般用語としては「保護・維持」を意味します。ISMSの基本三要素では通常「完全性(Integrity)」が使われるため不適切です。試験では「完全性」が正答となります。 -
エ(a: 保全性、b: 保守性)
両方とも、ここで求められている公式のセキュリティ特性とは一致しません。したがって誤り。
よくある誤解
-
完全性と保全性を混同する
「完全性(integrity)」はデータが改ざんされていないことや正確さを指します。一方、「保全性」は日常語としては「保護・維持」を意味し、ISMSの公式用語ではないため混同に注意。 -
真正性と信頼性を同じものと考える
「真正性(authenticity)」はデータや送信者が真正であること(誰が作ったか/送ったかが確か)を指します。対して「信頼性(reliability)」はシステムやサービスが安定して期待通り動作することを意味します。別の観点です。
補足コラム
- ISMSとは何か:ISMS(Information Security Management System:情報セキュリティマネジメントシステム)は、組織が情報を適切に守るための仕組みと管理方法です。国際規格では ISO/IEC 27001 がこれに該当します。
- CIAトライアドの覚え方:機密性(Confidentiality)=知らせたくない情報を守る、完全性(Integrity)=改ざんされていないこと、可用性(Availability)=必要なときに使えること。業務で例えると、「顧客データが漏れない(機密性)、勝手に書き換えられていない(完全性)、注文処理システムが動いている(可用性)」というイメージです。
FAQ
Q1:完全性と真正性はどちらがより重要ですか?
A1:どちらも重要で、目的によって優先度が変わります。例えば機密文書の改ざんを防ぐなら完全性が重要で、送信者の本人確認が重要な場面では真正性が重要です。
A1:どちらも重要で、目的によって優先度が変わります。例えば機密文書の改ざんを防ぐなら完全性が重要で、送信者の本人確認が重要な場面では真正性が重要です。
Q2:否認防止(non-repudiation)と真正性は同じですか?
A2:関連はありますが同じではありません。真正性は「これは本当にその人が作成した/送信した」という確認で、否認防止はその人があとで「やっていない」と主張できないように証拠を残すこと(第三者が否認を退けられる状態)です。
A2:関連はありますが同じではありません。真正性は「これは本当にその人が作成した/送信した」という確認で、否認防止はその人があとで「やっていない」と主張できないように証拠を残すこと(第三者が否認を退けられる状態)です。
Q3:試験で見慣れない語(保全性、保守性)が出たらどう判断する?
A3:まず文全体の意味を把握し、公式用語(機密性・完全性・可用性など)や文脈(否認防止などが並んでいるか)と照らし合わせて最も文意と合う語を選んでください。語の意味がはっきりしない場合は、他の選択肢と比較して整合性のある方を選ぶのが有効です。
A3:まず文全体の意味を把握し、公式用語(機密性・完全性・可用性など)や文脈(否認防止などが並んでいるか)と照らし合わせて最も文意と合う語を選んでください。語の意味がはっきりしない場合は、他の選択肢と比較して整合性のある方を選ぶのが有効です。
関連キーワード: ISMS、機密性、完全性、可用性、真正性、責任追跡性、否認防止、信頼性、CIAトライアド、セキュリティ特性

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

