情報セキュリティ対策・実装技術 (全218問中175問目)
No.175
情報セキュリティに関して,可用性が損なわれた事故の例に該当するものはどれか。
出典:平成25年春期 問75
- 停電によってシステムが停止した。
- ファイルの読込み権限の設定を誤ったことによって,権限のない利用者にも公開された。
- 不正アクセスによって,顧客との取引データが漏えいした。
- プログラムのバグによって,データが誤って更新された。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ア
解説
可用性とは、情報セキュリティマネジメントの一概念で、障害が発生しても安定したサービスを提供でき、ユーザーが必要な時にシステムを利用可能である特性を示します。
情報セキュリティマネジメントの概念には可用性の他にも、情報が完全で、改ざん・破壊されていない特性を示す「完全性」、許可された正規のユーザーだけが情報にアクセスできる特性を示す「機密性」があり、セキュアな状態を維持するためには、この3つの要素を保つことが重要とされています。
選択肢の記述を「可用性」「完全性」「機密性」に分類すると、
情報セキュリティマネジメントの概念には可用性の他にも、情報が完全で、改ざん・破壊されていない特性を示す「完全性」、許可された正規のユーザーだけが情報にアクセスできる特性を示す「機密性」があり、セキュアな状態を維持するためには、この3つの要素を保つことが重要とされています。
選択肢の記述を「可用性」「完全性」「機密性」に分類すると、
- 正しい。可用性が損なわれた事故に該当します。
- 機密性が損なわれた事故に該当します。
- 機密性が損なわれた事故に該当します。
- 完全性が損なわれた事故に該当します。