完全性 : 今日の気づき　～はひふへほ～

2021年07月19日19:12

令和３年度春期応用情報技術者試験問題問５９

問５９

マスタファイル管理に関するシステム監査項目のうち、可用性に該当するものはどれか。

ア　マスタファイルが置かれているサーバを二重化し、耐障害性の向上を図っていること

イ　マスタファイルのデータを複数件まとめて検索・加工するための機能が、システムに盛り込まれていること

ウ　マスタファイルのメンテナンスは、特権アカウントを付与された者だけに許されていること

エ　マスタファイルへのデータ入力チェック機能が、システムに盛り込まれていること

答えはこちら

タグ：: マスタファイル; 監査; 可用性; 効率性; 機密性; 完全性

2020年04月18日08:27

令和元年度秋期応用情報技術者試験問題問５８

問５８

クラウドサービスの導入検討プロセスに対するシステム監査において、クラウドサービス上に保存されている情報の消失の予防に関するチェックポイントとして、最も適切なものはどれか。

ア　既存の社内情報システムとのIDの一元管理の可否が検討されているか。

イ　クラウドサービスの障害時における最大許容停止時間が検討されているか。

ウ　クラウドサービスを提供する事業者に信頼が置け、かつ、事業やサービスが継続して提供されるかどうかが検討されているか。

エ　クラウドサービスを提供する事業者の施設内のネットワークに、暗号化通信が採用されているかどうかが検討されているか。

答えはこちら

タグ：: チェックポイント; 完全性; 可用性; 機密性

2020年03月30日09:48

令和元年度秋期応用情報技術者試験問題問４０

問４０

JIS Q 27000:2019 (情報セキュリティマネジメントシステム-用語) では、情報セキュリティは主に三つの特性を維持することとされている。それらのうちの二つは機密性と完全性である。残りの一つはどれか。

ア　可用性

イ　効率性

ウ　保守性

エ　有効性

答えはこちら

タグ：: 情報セキュリティ; 機密性; 完全性; 可用性

2018年10月07日00:08

Ⅰ－７
ソフトウェア要求仕様書 (以下、要求仕様書という) の記述のガイドラインとして
のＩＥＥＥＳｔｄ　８３０－１９９８で示される品質特性がある。その中で、「変更
容易性 (Modifiable)」を確保する方法に関する次の記述のうち、最も適切な
ものはどれか。　

　①　どうやって作るか (Ｈｏｗ) を明確にし、要求の変化への対応を容易にする。
　②　機能の抜け漏れがないように、必要な要求をすべて要求仕様書に記述する。
　③　制約条件全てを満たす状況が存在するか否かを確認する。
　④　要求が互いに依存しないように、各要求を独立・分離して表現する。
　⑤　要求仕様書で利用する用語は、用語集を作成することで、その使い方に
　　　一貫性を持たせる。

答えはこちら

タグ：: 品質特性; 追跡性; 完全性; 一貫性; 非曖昧性; 変更容易性

2018年09月10日20:44

平成３０年度春期基本情報技術者試験問題問６０

問６０
情報セキュリティ監査において、可用性を確認する
チェック項目はどれか。

　ア　外部記憶媒体の無断持出しが禁止されて
　　　いること
　イ　中断時間を定めたＳＬＡの水準が保たれるように
　　　管理されていること
　ウ　データ入力時のエラーチェックが適切に行われて
　　　いること
　エ　データベースが暗号化されていること

答えはこちら

タグ：: 機密性; 完全性; 可用性

2018年03月16日08:25

平成２９年度　技術士第一次試験問題　情報工学部門　Ⅲ－２６

Ⅲ－２６
JIS Q 27001：2014 (ISO/IEC 27001：2013) (情報技術－
セキュリティ技術－情報セキュリティマネジメントシステム－
要求事項) 対応の情報セキュリティマネジメントシステム
(ISMS) 認証基準に関する次の記述のうち、最も不適切な
ものはどれか。

　①　完全性とは、認可されたエンティティが要求したときに、
　　　情報のアクセス及び使用が可能である特性である。
　②　機密性とは、認可されていない個人、エンティティ又は
　　　プロセスに対して、情報を使用させず、また、開示しない
　　　特性である。
　③　信頼性とは、意図する行動と結果とが一貫していると
　　　いう特性である。
　④　否認防止とは、主張された事象又は処置の発生、及び
　　　それを引き起こしたエンティティを証明する能力である。
　⑤　リスクの受容とは、リスクを受容する意思決定であり、
　　　そこには受容可能なリスクを組織として保有するという
　　　組織の意思がある。

答えはこちら

タグ：: 情報セキュリティマネジメントシステム; ISMS; 完全性; 信頼性; 機密性

2018年03月12日20:48

平成２９年度　技術士第一次試験問題　情報工学部門　Ⅲ－２２

Ⅲ－２２
ソフトウェア要求仕様に対する推奨プラクティスIEEE
Std 830-1998 に基づくソフトウェアの要求仕様の特性の
１つである完全性に関する次の記述のうち、最も適切な
ものはどれか。

　①　開発するソフトウェアが満たすべきでない内容が要求
　　　仕様に含まれていないことである。
　②　機能、制約、入出力などの要求がすべて記述され
　　　ていて、要求仕様内の図表のラベルや相互参照の
　　　不備がないことである。
　③　ソフトウェア製品がその要求を満たしていることを
　　　チェックできる。有限で費用効果性のあるプロセスが
　　　存在することである。
　④　要求仕様内で、一方を実現するともう一方が実現
　　　できない要求が存在しないことである。
　⑤　要求仕様内に述べられているすべての要求において
　　　解釈が何通りにもなるものがなく、一意であることで
　　　ある。

答えはこちら

タグ：: 正当性; 非曖昧性; 完全性; 一貫性; IEEEstd830-1998

2017年08月09日21:25

平成２８年度秋期基本情報技術者試験問題問５９

問５９
情報セキュリティ監査において、可用性を確認するチェック項目はどれか。

　ア　外部記憶媒体の無断持出しが禁止されていること
　イ　中断時間を定めたSLAの水準が保たれるように管理されていること
　ウ　データ入力時のエラーチェックが適切に行われていること
　エ　データベースが暗号化されていること

答えはこちら

タグ：: 情報セキュリティ監査; 機密性; 完全性; 可用

2017年07月17日10:25

平成２８年度秋期基本情報技術者試験問題問３７

問３７
情報の“完全性”を脅かす攻撃はどれか。

　ア　Webページの改ざん
　イ　システム内に保管されているデータの不正コピー
　ウ　システムを過負荷状態にするDoS攻撃
　エ　通信内容の盗聴

答えはこちら

タグ：: 完全性