問題
テクノロジ系
問75 情報セキュリティの3要素である機密性,完全性及び可用性と,それらを確保するための対策の例a~cの適切な組合せはどれか。 a. アクセス制御 b. デジタル署名 c. ディスクの二重化
選択肢
- ア
- イ
- ウ
- エ
解説
正解:エ
概要
この問題は、情報セキュリティの3要素(機密性・完全性・可用性)と、それぞれを確保する代表的な対策例の対応関係を問う問題です。
正解の理由
アクセス制御は権限のない利用を防ぐため機密性の確保に有効です。デジタル署名は改ざん検知により完全性を確保し、ディスクの二重化は故障時も継続利用できるため可用性を高めます。よって a=機密性、b=完全性、c=可用性となり正解はエです。
各選択肢の解説
ア(×): aを可用性としており、アクセス制御の主目的である機密性の確保と合いません。bとcの並びもデジタル署名とディスク二重化の役割と一致しないため誤りです。
イ(×): aを可用性としており、アクセス制御の主目的とずれます。さらにbを機密性としている点も、デジタル署名が担う完全性の確保と合わないため誤りです。
ウ(×): aを完全性としており、アクセス制御の主目的である機密性と一致しません。bを機密性としている点もデジタル署名の役割と異なるため誤りです。
エ(〇): aのアクセス制御は機密性、bのデジタル署名は完全性、cのディスクの二重化は可用性の確保に対応します。3要素と対策の代表例の組合せとして正しいです。
ポイント
機密性はアクセス制御、完全性はデジタル署名、可用性は二重化などの冗長化で確保すると整理して覚えます。