完全性 : 今日の気づき　～はひふへほ～

2020年03月30日09:48

令和元年度秋期応用情報技術者試験問題問４０

問４０

JIS Q 27000:2019 (情報セキュリティマネジメントシステム-用語) では、情報セキュリティは主に三つの特性を維持することとされている。それらのうちの二つは機密性と完全性である。残りの一つはどれか。

ア　可用性

イ　効率性

ウ　保守性

エ　有効性

答えはこちら

タグ：: 情報セキュリティ; 機密性; 完全性; 可用性

2018年10月07日00:08

Ⅰ－７
ソフトウェア要求仕様書 (以下、要求仕様書という) の記述のガイドラインとして
のＩＥＥＥＳｔｄ　８３０－１９９８で示される品質特性がある。その中で、「変更
容易性 (Modifiable)」を確保する方法に関する次の記述のうち、最も適切な
ものはどれか。　

　①　どうやって作るか (Ｈｏｗ) を明確にし、要求の変化への対応を容易にする。
　②　機能の抜け漏れがないように、必要な要求をすべて要求仕様書に記述する。
　③　制約条件全てを満たす状況が存在するか否かを確認する。
　④　要求が互いに依存しないように、各要求を独立・分離して表現する。
　⑤　要求仕様書で利用する用語は、用語集を作成することで、その使い方に
　　　一貫性を持たせる。

答えはこちら

タグ：: 品質特性; 追跡性; 完全性; 一貫性; 非曖昧性; 変更容易性

2018年09月10日20:44

平成３０年度春期基本情報技術者試験問題問６０

問６０
情報セキュリティ監査において、可用性を確認する
チェック項目はどれか。

　ア　外部記憶媒体の無断持出しが禁止されて
　　　いること
　イ　中断時間を定めたＳＬＡの水準が保たれるように
　　　管理されていること
　ウ　データ入力時のエラーチェックが適切に行われて
　　　いること
　エ　データベースが暗号化されていること

答えはこちら

タグ：: 機密性; 完全性; 可用性

2018年03月16日08:25

平成２９年度　技術士第一次試験問題　情報工学部門　Ⅲ－２６

Ⅲ－２６
JIS Q 27001：2014 (ISO/IEC 27001：2013) (情報技術－
セキュリティ技術－情報セキュリティマネジメントシステム－
要求事項) 対応の情報セキュリティマネジメントシステム
(ISMS) 認証基準に関する次の記述のうち、最も不適切な
ものはどれか。

　①　完全性とは、認可されたエンティティが要求したときに、
　　　情報のアクセス及び使用が可能である特性である。
　②　機密性とは、認可されていない個人、エンティティ又は
　　　プロセスに対して、情報を使用させず、また、開示しない
　　　特性である。
　③　信頼性とは、意図する行動と結果とが一貫していると
　　　いう特性である。
　④　否認防止とは、主張された事象又は処置の発生、及び
　　　それを引き起こしたエンティティを証明する能力である。
　⑤　リスクの受容とは、リスクを受容する意思決定であり、
　　　そこには受容可能なリスクを組織として保有するという
　　　組織の意思がある。

答えはこちら

タグ：: 情報セキュリティマネジメントシステム; ISMS; 完全性; 信頼性; 機密性

2018年03月12日20:48

平成２９年度　技術士第一次試験問題　情報工学部門　Ⅲ－２２

Ⅲ－２２
ソフトウェア要求仕様に対する推奨プラクティスIEEE
Std 830-1998 に基づくソフトウェアの要求仕様の特性の
１つである完全性に関する次の記述のうち、最も適切な
ものはどれか。

　①　開発するソフトウェアが満たすべきでない内容が要求
　　　仕様に含まれていないことである。
　②　機能、制約、入出力などの要求がすべて記述され
　　　ていて、要求仕様内の図表のラベルや相互参照の
　　　不備がないことである。
　③　ソフトウェア製品がその要求を満たしていることを
　　　チェックできる。有限で費用効果性のあるプロセスが
　　　存在することである。
　④　要求仕様内で、一方を実現するともう一方が実現
　　　できない要求が存在しないことである。
　⑤　要求仕様内に述べられているすべての要求において
　　　解釈が何通りにもなるものがなく、一意であることで
　　　ある。

答えはこちら

タグ：: 正当性; 非曖昧性; 完全性; 一貫性; IEEEstd830-1998

2017年08月09日21:25

平成２８年度秋期基本情報技術者試験問題問５９

問５９
情報セキュリティ監査において、可用性を確認するチェック項目はどれか。

　ア　外部記憶媒体の無断持出しが禁止されていること
　イ　中断時間を定めたSLAの水準が保たれるように管理されていること
　ウ　データ入力時のエラーチェックが適切に行われていること
　エ　データベースが暗号化されていること

答えはこちら

タグ：: 情報セキュリティ監査; 機密性; 完全性; 可用

2017年07月17日10:25

平成２８年度秋期基本情報技術者試験問題問３７

問３７
情報の“完全性”を脅かす攻撃はどれか。

　ア　Webページの改ざん
　イ　システム内に保管されているデータの不正コピー
　ウ　システムを過負荷状態にするDoS攻撃
　エ　通信内容の盗聴

答えはこちら

タグ：: 完全性