技術士 過去問
令和7年度(2025年)
問35 (適性科目 問5)
問題文
国民による社会経済活動全般のデジタル化を進めるためには、国民一人ひとりがその基盤となるICT(情報通信技術)を安心して活用できるよう、サイバーセキュリティを確保することが、ますます重要になっている。情報セキュリティに関する次の記述について、正しいものは○、誤っているものは×として、最も適切な組合せはどれか。
ア 「情報セキュリティポリシー」:企業・組織におけるサイバーセキュリティを運用・管理するための仕組みのことであり、国際的な規格ISO/IEC27001として標準化されている。
イ 「情報の可用性」:認可された利用者が、必要なときに情報にアクセスできることを確実にすること。
ウ 「情報の完全性」:情報及び処理方法の正確さ及び完全である状態を安全防護すること。
エ 「情報の機密性」:情報にアクセスすることが認可されたものだけがアクセスできることを確実にすること。
オ 「情報セキュリティマネジメント」:情報の機密性や完全性、可用性を維持していくために規定する組織の方針や行動指針をまとめたもの。
ア 「情報セキュリティポリシー」:企業・組織におけるサイバーセキュリティを運用・管理するための仕組みのことであり、国際的な規格ISO/IEC27001として標準化されている。
イ 「情報の可用性」:認可された利用者が、必要なときに情報にアクセスできることを確実にすること。
ウ 「情報の完全性」:情報及び処理方法の正確さ及び完全である状態を安全防護すること。
エ 「情報の機密性」:情報にアクセスすることが認可されたものだけがアクセスできることを確実にすること。
オ 「情報セキュリティマネジメント」:情報の機密性や完全性、可用性を維持していくために規定する組織の方針や行動指針をまとめたもの。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
技術士試験 令和7年度(2025年) 問35(適性科目 問5) (訂正依頼・報告はこちら)
国民による社会経済活動全般のデジタル化を進めるためには、国民一人ひとりがその基盤となるICT(情報通信技術)を安心して活用できるよう、サイバーセキュリティを確保することが、ますます重要になっている。情報セキュリティに関する次の記述について、正しいものは○、誤っているものは×として、最も適切な組合せはどれか。
ア 「情報セキュリティポリシー」:企業・組織におけるサイバーセキュリティを運用・管理するための仕組みのことであり、国際的な規格ISO/IEC27001として標準化されている。
イ 「情報の可用性」:認可された利用者が、必要なときに情報にアクセスできることを確実にすること。
ウ 「情報の完全性」:情報及び処理方法の正確さ及び完全である状態を安全防護すること。
エ 「情報の機密性」:情報にアクセスすることが認可されたものだけがアクセスできることを確実にすること。
オ 「情報セキュリティマネジメント」:情報の機密性や完全性、可用性を維持していくために規定する組織の方針や行動指針をまとめたもの。
ア 「情報セキュリティポリシー」:企業・組織におけるサイバーセキュリティを運用・管理するための仕組みのことであり、国際的な規格ISO/IEC27001として標準化されている。
イ 「情報の可用性」:認可された利用者が、必要なときに情報にアクセスできることを確実にすること。
ウ 「情報の完全性」:情報及び処理方法の正確さ及び完全である状態を安全防護すること。
エ 「情報の機密性」:情報にアクセスすることが認可されたものだけがアクセスできることを確実にすること。
オ 「情報セキュリティマネジメント」:情報の機密性や完全性、可用性を維持していくために規定する組織の方針や行動指針をまとめたもの。
- ア:× イ:○ ウ:○ エ:○ オ:×
- ア:○ イ:× ウ:○ エ:○ オ:○
- ア:○ イ:○ ウ:× エ:× オ:○
- ア:× イ:○ ウ:○ エ:× オ:○
- ア:○ イ:○ ウ:○ エ:○ オ:×
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
この問題で大切なのは、
情報セキュリティポリシー=組織の方針や規程
情報セキュリティマネジメント(ISMS)=それを継続的に運用・管理する仕組み
と分けて考えることです。
正解です。
ア:×
この説明は、情報セキュリティポリシーではなく、情報セキュリティマネジメントシステム(ISMS)の説明に近いです。
IPAは、ISO/IEC 27001を組織における情報セキュリティマネジメントシステム(ISMS)適合性評価の規格と説明しています。
イ:○
NISCのハンドブックでは、可用性は、認可された利用者が必要なときに情報や情報システムを使えることを確実にすることだと説明されています。
ウ:○
NISCのハンドブックでは、完全性は、情報及び処理方法の正確さと完全さを保護することだと説明されています。
エ:○
NISCのハンドブックでは、機密性は、正当な権限を持つ者だけが情報にアクセスできることをいうとされています。
オ:×
この説明は、情報セキュリティポリシーの説明に近いです。
IPAの資料では、情報セキュリティポリシーや規程を定め、それを実践することが示されている一方、ISO/IEC 27001が対象にしているのは、情報セキュリティを組織として継続的に管理する仕組みです。
つまり、オもアと同じように、ポリシーとマネジメントを取り違えています。
参考になった数2
この解説の修正を提案する
02
情報セキュリティに関する問題です。
「国民のためのサイバーセキュリティサイト」にある、言葉の定義を示します。
ア ×
「情報セキュリティポリシー」:企業・組織におけるサイバーセキュリティを運用・管理するための仕組みのことであり、情報セキュリティの意識をもって行動することです。
情報セキュリティマネジメントに関したものです。
イ ○
「情報の可用性」:認可された利用者が、必要なときに情報にアクセスできることを確実にすること。
情報の可用性に関するものです。
ウ ○
「情報の完全性」:情報及び処理方法の正確さ及び完全である状態を安全防護すること。
情報の完全性に関するものです。
エ ○
「情報の機密性」:情報にアクセスすることが認可されたものだけがアクセスできることを確実にすること。
情報の機密性に関するものです。
オ ×
「情報セキュリティマネジメント」:情報の機密性や完全性、可用性を維持していくために規定する組織の方針や行動指針をまとめたもの。
情報セキュリティポリシーに関したものです。
正
冒頭解説で、各用語の意味は解説どおりです。
参考になった数0
この解説の修正を提案する
03
情報セキュリティポリシー(情報の機密性や完全性、可用性を維持していくために規定する「組織の方針や行動指針」をまとめたもの)と情報セキュリティマネジメント(企業・組織におけるサイバーセキュリティを「運用・管理するための仕組み」のこと)を判別し理解しているかを見る問題です。
ア「情報セキュリティマネジメント」のことを記述しています。不適切です。
イ適切です。
ウ適切です。
エ適切です。
オ「情報セキュリティポリシー」のことを記述しています。不適切です。
この選択肢が適切です。
ICT(情報通信技術)問題については、サイバーセキュリティの基礎を必ず理解しておきましょう。
参考になった数0
この解説の修正を提案する
前の問題(問34)へ
令和7年度(2025年) 問題一覧
次の問題(問36)へ