平成30年度 秋期 ITパスポート試験 公開問題 問82 解説 情報セキュリティの完全性

この問題は、情報セキュリティの3要素であるCIA（機密性・完全性・可用性）の定義を理解していれば即答できます。完全性とは、情報が正確で、勝手に書き換えられていない状態を指すため、選択肢の中で「改ざん防止」という言葉を含んでいるものが正解となります。

情報セキュリティの3要素（CIA）の整理

情報セキュリティには守るべき3つの柱があります。試験で混乱しないよう、それぞれのキーワードと目的をセットで覚えましょう。

・機密性（Confidentiality） 許可された人だけが情報にアクセスできる状態。 目的：情報の漏洩を防ぐこと。 具体策：パスワード設定、暗号化、アクセス制限など。

・完全性（Integrity） 情報が正確で、改ざんや破壊がされていない状態。 目的：情報の正確性を保つこと。 具体策：電子署名、データのバックアップからの照合、改ざん検知システムなど。

・可用性（Availability） 必要な時に、いつでもシステムが利用できる状態。 目的：システムの停止を防ぐこと。 具体策：サーバの冗長化（二重化）、バックアップ電源の確保など。

各選択肢の検討

ア：サーバを二重化（デュプレックス）して故障に備えるのは、システムを止めないための施策であり「可用性」の向上です。 イ：稼働率を向上させることは、システムがいつでも使えるようにすることであり「可用性」の向上です。 ウ：ユーザ認証は、正しい人だけがアクセスできるように制限をかけるもので「機密性」の向上です。 エ：情報の改ざんを防止することは「完全性」の確保そのものです。

試験での活用シーン

この問題は、単純な用語の定義を問うものだけでなく、具体的な事例からどの要素が欠けているか、あるいはどの要素を高めるべきかを問う問題としても頻出します。

例えば「注文データが第三者に盗み見られるのを防ぐ」という課題であれば「機密性」の対策が必要です。「注文データが途中で書き換えられるのを防ぐ」のであれば「完全性」の対策が必要です。「注文サイトがアクセス集中でダウンするのを防ぐ」のであれば「可用性」の対策が必要です。

「～を防ぐ」「～を保証する」という文脈が、CIAのどれに該当するのかを常に意識する癖をつけておくと、似たような文章題でミスを大幅に減らすことができます。

• 情報セキュリティの3要素（機密性・完全性・可用性）について（総務省 国民のための情報セキュリティサイト）