ITパスポート テクノロジ系

機密性(Confidentiality)の説明として適切なものはどれか。

1. データが正確で改ざんされていないこと
2. 許可された者だけが情報にアクセスできること ✓ 正解
3. 必要なときにシステムを利用できること
4. データが暗号化されていること

📝 解説

機密性(Confidentiality)は「許可された利用者だけが情報にアクセスでき、許可されていない者には情報を開示しない」性質のことです。鉄道の特急グリーン車に例えると、グリーン券を持つ乗客だけが座れるよう車掌が確認するように、アクセス権限のある人だけに情報を開示するのが機密性の確保です。実装手段としてはアクセス制御リスト(ACL)・多要素認証・暗号化による通信保護・パスワード管理・権限の最小化(Need to Know)などがあります。機密性が侵害された例として個人情報漏洩・内部不正による情報持ち出しなどがあります。「データが正確で改ざんされていないこと」は完全性(Integrity)、「必要なときにシステムを利用できること」は可用性(Availability)の説明です。「機密性=許可された者だけがアクセスできる状態の維持」と確実に覚えましょう!

← 前の問題 次の問題 →

フラッシュカード形式で テクノロジ系 を練習する

🎴 練習する

テクノロジ系 の問題一覧・解説を見る →