情報セキュリティ管理 (全110問中23問目)
No.23
IoTデバイス群とそれらを管理するIoTサーバで構成されるIoTシステムがある。このシステムの情報セキュリティにおける①~③のインシデントと,それによって損なわれる,機密性,完全性及び可用性との組合せとして,適切なものはどれか。
〔インシデント〕
〔インシデント〕
- IoTデバイスが,電池切れによって動作しなくなった。
- IoTデバイスとIoTサーバ間の通信を暗号化していなかったので,情報が漏えいした。
- システムの不具合によって,誤ったデータが記録された。
出典:令和2年秋期 問94
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
機密性、完全性および可用性は、情報セキュリティマネジメントにおける三要素です。
- 機密性(Confidentiality)
- 許可された正規のユーザーだけが情報にアクセスできる特性を示す
- 完全性(Integrity)
- 情報が完全で、改ざん・破壊されていない特性を示す
- 可用性(Availability)
- ユーザーが必要な時に、必要な機能を利用可能である特性を示す
- 利用できなくなったので、損なわれるのは可用性です。
- 正規の利用者以外に情報が知られたので、損なわれるのは機密性です。
- データに誤りが含まれ不完全なものとなったので、損なわれるのは完全性です。