情報セキュリティのCIAに関するネットワークスペシャリスト試験

 了解しました ✅

ここでは 情報セキュリティのCIA（三要素：機密性・完全性・可用性） をテーマにしたネットワークスペシャリスト試験風の問題を 10問一気に 作成します。

択一式＋解答・解説形式でご用意しました。

---

情報セキュリティのCIAに関する問題（10問）

---

■ 問題1

情報セキュリティの三要素 CIA に含まれるものはどれか。

A. 認証性・効率性・柔軟性

B. 機密性・完全性・可用性

C. 匿名性・信頼性・可視性

D. 耐障害性・拡張性・移植性

正解：B

解説：情報セキュリティの基本は CIA（Confidentiality, Integrity, Availability）。

---

■ 問題2

「機密性（Confidentiality）」の説明として正しいものはどれか。

A. 情報が改ざんされないこと

B. 必要なときに利用できること

C. 許可された者だけがアクセスできること

D. 行為を追跡できること

正解：C

解説：機密性は「認可された者以外がアクセスできない」ことを指す。

---

■ 問題3

「完全性（Integrity）」が侵害される事例として最も適切なのはどれか。

A. 障害によりサービスが利用できない

B. パスワードが漏えいした

C. データが不正に改ざんされた

D. 通信経路が暗号化されていない

正解：C

解説：完全性は「情報が正確で完全であること」。改ざんはその侵害。

---

■ 問題4

「可用性（Availability）」が重視されるシステムはどれか。

A. 暗号化メール送信システム

B. 電子投票システム

C. オンラインバンキングシステム

D. システム稼働率 99.999% を求める基幹業務システム

正解：D

解説：可用性は「必要なときに利用可能であること」。基幹系では高可用性が必須。

---

■ 問題5

情報セキュリティ三要素のバランスが崩れることによる典型的リスクはどれか。

A. 機密性強化により利用が困難になり可用性低下

B. 完全性重視により暗号化方式が強化される

C. 可用性向上によりバックアップ回数が増える

D. 機密性維持のために監査ログが蓄積される

正解：A

解説：過剰な機密性重視は可用性低下を招く。3要素のバランスが重要。

---

■ 問題6

「機密性」を高める代表的な技術はどれか。

A. RAID 構成

B. アクセス制御・暗号化

C. デジタル署名

D. 冗長サーバ構成

正解：B

解説：アクセス制御や暗号化は機密性の向上に寄与する。

---

■ 問題7

「完全性」を高めるための代表的な技術はどれか。

A. ハッシュ関数・チェックサム

B. 冗長電源ユニット

C. 暗号化通信

D. ユーザ認証

正解：A

解説：完全性を守るにはハッシュやデータ整合性検証が有効。

---

■ 問題8

「可用性」を高めるための対策はどれか。

A. データの暗号化

B. 電源設備の二重化

C. 利用者認証の厳格化

D. パスワードポリシーの強化

正解：B

解説：冗長化やバックアップは可用性向上の代表的対策。

---

■ 問題9

「CIA」のうち、災害発生時に特に重視されるものはどれか。

A. 機密性

B. 完全性

C. 可用性

D. 否認防止

正解：C

解説：災害時はまず「サービスを継続して利用できること＝可用性」が重視される。

---

■ 問題10

情報セキュリティ教育で「CIA」を説明する意義として最も適切なのはどれか。

A. すべてのセキュリティ対策はCIAに基づくため

B. 暗号化技術の理解が深まるため

C. 最新の攻撃手法を網羅できるため

D. 法規制を遵守できるため

正解：A

解説：CIAは情報セキュリティの根本概念であり、全ての対策の基盤。

---

✅ これで 情報セキュリティのCIAをテーマとした10問 が完成しました。

👉 ご希望なら、これをさらに 午後Ⅰ形式（短文解析・穴埋め） や 午後Ⅱ形式（シナリオ設問） にも発展できます。

次はどちらの形式で作りましょうか？