ITパスポート 過去問 解説

22年秋　問題一覧へ

問題

問78　情報の"機密性"や"完全性"を維持するために職場で実施される情報セキュリティの活動 a〜dのうち、適切なものだけをすべて挙げたものはどれか。

a.　PCは、始業時から終業時までロックせずに常に操作可能な状態にしておく。
b.　重要な情報が含まれる資料やCD-Rなどの電子記録媒体は、利用時以外は施錠した棚に保管する。
c.　ファクシミリで送受信した資料は、トレイに放置せずにすぐに取り去る。
d.　ホワイトボードへの書き込みは、使用後直ちに消す。

ア a, b 　　イ a, b, d 　　ウ b, d 　　エ b, c, d

解説

情報の機密性とは不正アクセスがされにくいこと。
つまり、許可されていないユーザがアクセスできないこと。
また、完全性とは、データの正確さ完全さを保護すること。
つまり、データが改ざんなどされていないことである。


a.　ロックしないことにより、そのPCを使い不正なユーザがアクセスすることができたり、
　　ファイルを改ざんされたりする可能性があるため、
　　機密性も完全性も維持できない可能性があり、適切ではない。

b.　施錠した棚に保管することにより、機密性、完全性を維持することができるので適切な行為といえる

c.　トレイに置いたままでは誰に見られるかわからないので機密性が維持できない可能性がある。
　　そのため、すぐに取り去るというのは適切な行為である。

d.　ホワイトボードへの書き込みをただちに消すことは、他の人に見られるのを防ぐことができるため、
　　適切な行為である

答

エ