ITパスポート 平成28年春期 問83

問83

情報セキュリティにおいて,可用性が損なわれる事象はどれか。
  • 機密情報のコピーが格納されたUSBメモリが盗難にあった。
  • 顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。
  • 社内のサーバに不正侵入されて,社外秘の情報が漏えいした。
  • 取引先との電子決済システムがDoS攻撃を受け,処理ができなくなった。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

可用性(Availability)は、情報セキュリティマネジメントの概念の一要素で、障害が発生しても安定したサービスを提供でき、ユーザが必要な時にシステムを利用可能である特性を示します。稼働率やMTBFなどの指標で表され、ハードウェアやソフトウェアの故障を防ぐ施策の実施や、修理時間の短縮、機器の冗長化などで向上させることができます。

可用性に、機密性と完全性を加えた3要素は情報セキュリティマネジメントで確保すべき特性とされています。
機密性(Confidentiality)
許可された正規のユーザだけが情報にアクセスできる特性を示す。
完全性(Integrity)
情報が完全で、改ざん・破壊されていない特性を示す。
選択肢の事象が、どの特性を損なうものであるかを考えると以下のように分類できます。
  • 機密性を損なう事象です。
  • 完全性を損なう事象です。
  • 機密性を損なう事象です。
  • 正しい。可用性を損なう事象です。
83.gif/image-size:298×275
© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.

Pagetop