※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「D.a.機密性 b.完全性 c.可用性」です。
情報セキュリティの3要素(機密性、完全性、可用性)に対応する対策の例として、アクセス制御は機密性、デジタル署名は完全性、ディスクの二重化は可用性を確保する方法です。
この記事では、ITパスポート試験(令和6年度)テクノロジ系第20問「情報セキュリティの3要素と対策」について、試験対策の観点からわかりやすく解説します。
情報セキュリティの3要素
情報セキュリティ3要素=機密性・完全性・可用性(CIA)
・機密性(Confidentiality):許可された利用者のみが情報にアクセスできる状態
・完全性(Integrity):情報が正確で改ざんされていない状態
・可用性(Availability):必要なときに情報やシステムを利用できる状態
対策例の対応
- a.アクセス制御 → 機密性を確保(許可された人のみアクセス可能にする)
- b.デジタル署名 → 完全性を確保(改ざんされていないことを保証)
- c.ディスクの二重化 → 可用性を確保(障害時もシステムやデータが利用可能)
これらの対応を覚えておくことで、セキュリティ問題を正確に理解できます。
問われているポイント
この問題では、情報セキュリティの基本概念と、それぞれの要素を確保する具体的手段を理解しているかが問われています。
気を付けてほしい点(勘違いしやすいポイント)
- アクセス制御は完全性ではなく機密性を守る手段
- ディスク二重化は可用性対策である
- デジタル署名は情報の改ざん検出や認証に関わるため完全性
補足
CIAの対応関係を整理して覚えておくと、情報セキュリティ関連の問題で混乱しません。
ITパスポート試験での出題パターン
テクノロジ系では、情報セキュリティの基本概念や具体的な対策を問う問題が頻出です。CIAと対応する対策の理解が必須です。
この知識が使われている問題
まとめ
- 機密性:アクセス制御で許可された人のみアクセス可能
- 完全性:デジタル署名で情報の改ざんを防止
- 可用性:ディスク二重化で障害時も利用可能