機密性に関するネットワークスペシャリスト試験

 了解しました ✅

ここでは 「機密性（Confidentiality）」 をテーマにしたネットワークスペシャリスト試験風の問題を10問作成します。

基本三要素 CIA の中で「機密性」にフォーカスし、択一式・穴埋め形式・短文解析を織り交ぜています。

---

機密性をテーマとした問題（10問）

---

■ 問題1

「機密性（Confidentiality）」の説明として最も適切なのはどれか。

A. データが正確で完全に保持されること

B. 必要なときに情報を利用できること

C. 許可された者だけが情報にアクセスできること

D. 行為を追跡可能にすること

【正解】C

【解説】機密性とは「情報を認可された者だけが利用可能とすること」である。

---

■ 問題2（穴埋め）

機密性を保持するとは、情報を ________ された者のみが利用できるようにすることである。

【解答】許可

---

■ 問題3

機密性を確保する技術として最も適切なものはどれか。

A. アクセス制御・暗号化

B. RAID 構成

C. データベースの整合性検査

D. 障害復旧手順の策定

【正解】A

【解説】暗号化やアクセス制御は機密性を高める典型的な施策である。

---

■ 問題4

機密性の観点で不適切な状態を選べ。

A. 社員以外は社内ファイルサーバに入れない

B. 機密ファイルを暗号化せずUSBで持ち出した

C. 顧客データはパスワード保護付きで保存されている

D. 個人情報は閲覧権限を限定している

【正解】B

【解説】暗号化されていない持ち出しは、機密性の侵害リスクを高める。

---

■ 問題5（短文解析）

ある企業で従業員が利用するノートPCが盗難されたが、ディスクはフル暗号化されていた。このとき守られた情報セキュリティ要素は何か。

【解答】機密性

---

■ 問題6（穴埋め）

「情報漏えい」は ________ が損なわれた状態である。

【解答】機密性

---

■ 問題7

機密性を損なう典型的な攻撃はどれか。

A. DoS攻撃

B. 改ざん攻撃

C. 不正アクセスによる情報漏えい

D. 障害によるサービス停止

【正解】C

【解説】不正アクセスによる漏えいは機密性の侵害。

---

■ 問題8

以下の施策のうち、機密性の向上に直接関わらないものはどれか。

A. 多要素認証の導入

B. データベース暗号化

C. 冗長構成による耐障害性の確保

D. アクセス権限の細分化

【正解】C

【解説】冗長化は可用性の向上であり、機密性には直接関わらない。

---

■ 問題9（短文解析）

社員教育で「覗き見（shoulder hacking）」を防ぐことも機密性確保の一環と説明した。この理由を 30 字以内で説明せよ。

【解答例】認可されていない者が情報を得ることを防ぐため。

---

■ 問題10（穴埋め）

「機密性」は英語で ________ と表記される。

【解答】Confidentiality

---

---

✅ これで 「機密性」をテーマとした10問セット が完成しました。

👉 ご希望なら、次は 午後Ⅰ形式（短文解析・キャプチャ解析付き） や 午後Ⅱ形式（シナリオ課題） にも展開できますが、どちらを作りますか？