【2021年3月23日、問題を追加】
▼情報システムを安心して使うには、情報セキュリティ対策が必要。情報セキュリティには機密性・完全性・可能性の3つの要素がある。
▼この3要素は、どこから来ているのかというと国際標準化機構ISOの数ある規定のひとつ「情報セキュリティマネジメントシステム、通称ISMS(Information Security Management System)」だ。情報セキュリティの認識を深めるためIパスの過去問を見てみよう。
問94 IoTデバイス群とそれらを管理するIoTサーバで構成されるIoTシステムがある。このシステムの情報セキュリティにおける①~③のインシデントと、それによって損なわれる、機密性、完全性及び可用性との組み合わせとして、適切なものはどれか。
[インシデント]
①IoTデバイスが、電池切れによって動作しなくなった。
②IoTデバイスとIoTサーバ間の通信を暗号化していなかったので、情報が漏えいした。
③システムの不具合によって、誤ったデータが記録された。
(Iパス・令和2年度、10月、解答イ)
問97 情報セキュリティの三大要素である機密性、完全性及び可用性に関する記述のうち、最も適切なものはどれか。
ア 可用性を確保することは、利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。
イ 完全性を確保する方法の例として、システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。
ウ 機密性と可用性は互いに反する側面を持っているので、実際の運用では両者をバランスよく確保することが求められる。
エ 機密性を確保する方法の例として、データの滅失を防ぐためのバックアップやご入力を防ぐための入力チェックがある。
(Iパス・令和元年度、秋期、解答ウ)
問64 二つの拠点を専用回線で接続したWANでパケットを送受信する場合、可用性を高める例として、適切なものはどれか。
ア 異なる通信事業者が提供する別回線を加え、2回線でパケットを送受信する。
イ 受信側でパケットの誤りを検知し訂正する。
ウ 送信側でウィルス検査を行い、ウィルスが含まれないパケットを送る。
エ 送信側でパケットを暗号化して送る。
(Iパス・平成31年度春期、解答ア)
問82 情報セキュリティにおける機密性、完全性及び可用性のうち、特に完全性の向上を目的とした取組として、最も適切なものはどれか。
ア サーバをデュプレックスシステムで構成して運用する。
イ システムの稼働率の向上策を検討する。
ウ システムの利用開始時にユーザ認証を求める。
エ 情報の改ざんを防止する対策を施す。
(Iパス・平成30年度、秋期、解答エ)