エが正解となるのは、情報セキュリティの3要素である機密性、完全性、可用性と、それぞれの対策例a〜cの性質を理解しているためです。機密性とは、情報が不正にアクセスされたり、漏洩したりしないように保護することです。aのアクセス制御は、権限のないユーザーが情報にアクセスできないように制限するもので、機密性を確保する代表的な対策です。完全性とは、情報が不正に改ざんされたり、破壊されたりせず、正確かつ完全な状態を維持することです。bのデジタル署名は、データの作成者や改ざんの有無を証明する技術であり、完全性を担保するものです。可用性とは、情報システムやデータが必要な時に利用できる状態を維持することです。cのディスクの二重化(RAIDなど)は、ストレージ障害が発生してもサービスを継続できるように冗長性を持たせる対策であり、可用性を高めます。
ITパスポート令和6年度 CBT午前問 75
令和6年度 CBT ITパスポート 午前 問75
難度
標準
情報セキュリティの3要素である機密性,完全性及び可用性と、それらを確保するための対策の例a~cの適切な組合せはどれか。
a アクセス制御
b デジタル署名
c ディスクの二重化
選択肢
アa: 可用性, b: 完全性, c: 機密性
イa: 可用性, b: 機密性, c: 完全性
ウa: 完全性, b: 機密性, c: 可用性
エa: 機密性, b: 完全性, c: 可用性
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
アはaのアクセス制御を可用性と結びつけていますが、アクセス制御は不正アクセスを防ぐことであり、可用性ではなく機密性の確保に直接寄与します。イはbのデジタル署名を機密性と結びつけていますが、デジタル署名はデータの改ざん検知に用いられ、完全性の確保が主目的です。ウはaのアクセス制御を完全性と結びつけていますが、アクセス制御は情報へのアクセス権限を管理するもので、完全性よりも機密性との関連が強いです。
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「セキュリティ」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 脅威モデル・暗号方式(共通鍵/公開鍵/ハッシュ)・認証/認可・主要攻撃と対策の対応関係。
- 学習の進め方
- OWASP Top 10 と各対策、CVE/CVSS、認証プロトコル(OAuth/OIDC/SAML)を表で整理しておく。
- 関連キーワード
- 公開鍵暗号ハッシュデジタル署名OAuthSQLインジェクションXSSCSRFOWASP
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
セキュリティ の他の問題
- ITパスポート2009年度 秋期 午前 問20ICカードと磁気カードの偽造に対する安全性の比較に関する記述のうち、適切なものはどれか。
- ITパスポート2009年度 秋期 午前 問45情報システムの安定稼働を妨げる様々な脅威への事前対策に関する説明のうち、適切なものはどれか。
- ITパスポート2009年度 秋期 午前 問56情報セキュリティポリシに関する記述のうち、適切なものはどれか。
- ITパスポート2009年度 秋期 午前 問58インターネットなどのネットワークを介して、自分自身の複製を電子メールに添付して勝手に送信したり、ネットワーク上のほかのコンピュータに自分自身をコピーしたりして、自己増殖するプログラムはどれか。
- ITパスポート2009年度 秋期 午前 問66セキュリティ事故の例のうち、原因が物理的脅威に分類されるものはどれか。