メインコンテンツへスキップ
過去問AI
情報セキュリティマネジメント2018年度 春期午前6

2018年度 春期 情報セキュリティマネジメント 午前6

リスクマネジメント
難度標準

IPA“中小企業の情報セキュリティ対策ガイドライン(第2.1版)”を参考に、次の表に基づいて、情報資産の機密性を評価した。機密性が評価値2 とされた情報資産とその判断理由として、最も適切な組みはどれか。

選択肢

情報資産: 自社ECサイト(電子データ), 判断理由: DDoS攻撃を受けて顧客からアクセスされなくなると、機会損失が発生して売上が減少する。
情報資産: 自社ECサイト(電子データ), 判断理由: ディレクトリリスティングされると、廃版となった商品情報がECサイト訪問者に勝手に閲覧される。
情報資産: 主力製品の設計図(電子データ), 判断理由: 責任者の承諾なく設計者によって無断で変更されると、製品の機能,品質,納期,製造工程に関する問題が生じ、損失が発生する。
情報資産: 主力製品の設計図(電子データ), 判断理由: 不正アクセスによって外部に流出すると、技術やデザインによる製品の競争優位性が失われて、製品の売上が減少する。

解説

結論 → 詳細 → 補足 の 3 層構成

展開
結論Layer 1

エが正解となる理由は、「機密性」の定義にあります。機密性とは、情報が不正に閲覧、漏洩、改ざんされないように保護されている性質を指します。選択肢エでは、主力製品の設計図が不正アクセスによって外部に流出するシナリオが示されており、これは情報が本来アクセス権限のない第三者に渡る「漏洩」に該当します。その結果、製品の競争優位性が失われ、売上減少という経済的損失につながるため、機密性の侵害として評価値2と判断されるのが適切です。

詳細Layer 2

アは、DDoS攻撃(分散型サービス拒否攻撃:サーバーに大量の不正なアクセスを送りつけ、サービスを停止させる攻撃)によってECサイトが利用できなくなる状況であり、これは可用性(情報へのアクセスが必要な時に、いつでもアクセスできる性質)の侵害に該当します。

補足Layer 3

イでは、ディレクトリリスティング(Webサーバーの設定ミスにより、ディレクトリ内のファイル一覧が公開されてしまうこと)によって廃版商品情報が閲覧されるという状況ですが、これも機密性の侵害というよりは、意図しない情報公開(例:本来公開すべきでない情報)に該当する可能性はありますが、競争優位性の喪失という点ではエのほうがより直接的かつ深刻な影響を示しています。

ウは、設計図の無断変更による製品への影響を述べており、これは主に情報の正確性や完全性を損なう「完全性」の侵害、あるいは改ざんによる「完全性」の侵害として評価されるべき事象です。

この解説は?
この解説は AI 生成です(詳細)

解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。

AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。

解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。

※ AI 生成の解説は誤りを含む可能性があります。重要な判断は IPA 公式資料でご確認ください。

最終更新:

出典: IPA 問題 PDFIPA 公式解答 PDF

分野「リスクマネジメント」の学習ポイント

この問題の理解を「分野全体の力」に広げるための足がかり

何が問われるか
本問の分野で問われる代表的な知識・用語の整理。
学習の進め方
正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
この分野の問題をもっと解く
AI コパイロット

この問題を AI と深掘りする

用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。

クイズモードで開く

AIに質問できる例

共有

X でシェアLINE

ショート動画

関連する問題

リスクマネジメント の他の問題