平成28年秋期試験問題 問87
問87解説へ
情報セキュリティにおける機密性・完全性・可用性に関する記述のうち,完全性が保たれなかった例はどれか。
- 暗号化して送信した電子メールが第三者に盗聴された。
- オペレータが誤ってデータ入力し,顧客名簿に矛盾が生じた。
- ショッピングサイトがシステム障害で一時的に利用できなかった。
- データベースで管理していた顧客の個人情報が漏えいした。
正解 イ問題へ
広告
解説
「機密性」「完全性」「可用性」は情報セキュリティの3要素と呼ばれ、情報セキュリティマネジメントにおいて維持管理すべき性質として位置づけられています。
これを踏まえて選択肢のセキュリティインシデントによって低下した要素がどれであるかを考えます。
- 機密性
- 許可された正規のユーザーだけが情報にアクセスできる特性を示す。
JIS Q 27000では「認可されていない個人,エンティティ又はプロセスに対して,情報を使用させず,また,開示しない特性」と定義されている。 - 完全性
- 情報が完全で、改ざん・破壊されていない特性を示す。
JIS Q 27000では「正確さ及び完全さの特性」と定義されている。 - 可用性
- 障害が発生しても安定したサービスを提供でき、ユーザーが必要な時にシステムを利用可能である特性を示す。
JIS Q 27000では「認可されたエンティティが要求したときに,アクセスおよび使用が可能である特性」と定義されている。
- 情報漏えいなので機密性に該当します。
- 正しい。整合性の欠如なので完全性に該当します。
- システム停止なので可用性に該当します。
- 情報漏えいなので機密性に該当します。
広告