いきなりですが問題です.以下の文章の【 1 】~【 7 】に当てはまる語句を答えなさい.同じ番号には同じ語句が入ります.
筆記試験を,情報セキュリティの三大要素に関連づけて検討してみる.まず,筆記試験の問題文は,担当教員が秘密に作成し,「解答はじめ」の合図をするまでは解答者に見せてはならない.これは,JIS Q 27000で「認可されていない個人,【 1 】又はプロセスに対して,情報を使用させず,また,開示しない特性」として定義されている,【 2 】と最も関連性が高い.カンニングペーパーをはじめ試験中に参照不可の物品の使用や,ショルダーハックのような【 3 】を監督者が見つけたら,不正行為として扱うことも,【 2 】を保証するための手段と言える.試験終了後は,答案の【 4 】が重要視される.【 4 】はJIS Q 27000では「正確さ及び完全さの特性」と定義されているが,簡単に言うと「【 5 】」ということである.成績評価および単位認定の公平性維持のため,また成績照会など事後の問い合わせに対応できるよう,採点者は,答案とは異なる色のペンで丸つけをし,答案に手を加えることはない.三大要素の三番目,【 6 】は,「認可された【 1 】が要求したときに,アクセス及び使用が可能である特性」と定義される.筆記試験における【 6 】は,追試験の措置を含め科目履修者が試験を受けられるようにすることを意味する.筆記試験は通常,問題・解答とも用紙を使用する.2005年に施行,2017年に改正された【 7 】保護法(【 7 】の保護に関する法律)においても,【 7 】は,電子化するしないに関わらず対象となる.
さっそくですが解答例です.
- 【 1 】エンティティ
- 【 2 】機密性
- 【 3 】答案の盗み見
- 【 4 】完全性
- 【 5 】書き換えられない
- 【 6 】可用性
- 【 7 】個人情報
本日,試験を実施しました.授業はオンラインでしたが,受講生に,大学に来てもらいました.新型コロナウイルス感染症対策を含む,試験の具体的な実施方法については,別の記事にする予定です.
試験問題は今回も3つの大問で構成しました.大問1は空欄適語(穴埋め)20問で,上記は最初の7つです.大問2は冪剰余とモジュラ逆数の計算問題です.大問3は,3つから1つを選んで論述ですが,レポートの配点を下げ,試験の配点を高くしたこともあって,論述の字数を昨年度の「300字以上」から今回は「500字以上」に変更しました.
7つの穴埋めのうち【 3 】だけは,授業資料に書いていません.「ショルダーハック」は,キーボードでログインしたり,ATMで暗証番号を打ち込んだりする(入力に集中している)人の後ろからのぞき込んで,何を打ち込んだかを盗み見する行為をいい,情報セキュリティの三大要素を解説したのと別の授業回で取り上げました.試験に適用すると「答案の盗み見」になるというわけです.