ITパスポート 平成24年秋期 問83

問83

a〜cは情報セキュリティ事故の説明である。a〜cに直接関連する情報セキュリティの三大要素の組合せとして,適切なものはどれか。
  1. 営業情報の検索システムが停止し,目的とする情報にアクセスすることができなかった。
  2. 重要な顧客情報が,競合他社へ漏れた。
  3. 新製品の設計情報が,改ざんされていた。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

情報セキュリティマネジメントにおいては、「機密性」「可用性」「完全性」の3要素を適切に管理することが重要とされています。
機密性(Confidentiality)
許可された正規のユーザだけが情報にアクセスできる特性。
可用性(Availability)
システムが正常に稼働し続け、ユーザが必要な時にシステムが利用可能である特性。
完全性(Integrity)
情報が完全で、改ざん・破壊されていない特性。
a〜cのそれぞれの事例を3要素に照らし合わせると、
  1. 可用性が低下する事例です。
  2. 機密性が低下する事例です。
  3. 完全性が低下する事例です。
したがって正解は「イ」になります。

© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.


Pagetop