情報セキュリティ管理 (全115問中34問目)
No.34
情報セキュリティの三大要素である機密性,完全性及び可用性に関する記述のうち,最も適切なものはどれか。
出典:令和元年秋期 問97
- 可用性を確保することは,利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。
- 完全性を確保する方法の例として,システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。
- 機密性と可用性は互いに反する側面をもっているので,実際の運用では両者をバランスよく確保することが求められる。
- 機密性を確保する方法の例として,データの滅失を防ぐためのバックアップや誤入力を防ぐための入力チェックがある。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
情報セキュリティの三要素である機密性、完全性及び可用性はそれぞれ次のような特性です。
- 機密性(Confidentiality)
- 許可された正規のユーザーだけが情報にアクセスできる特性を示す
- 完全性(Integrity)
- 情報が完全で、改ざん・破壊されていない特性を示す
- 可用性(Availability)
- ユーザーが必要な時に必要なだけシステムやサービスを利用可能である特性を示す
- 利用者が不用意に情報漏えいをしてしまうリスクを下げるのは機密性の確保です。
- システムや設備を二重化して利用者がいつでも利用できるような環境を維持することで向上するのは可用性です。
- 正しい。情報資産の利用を特定の者だけに制限すると、機密性は高まりますが必要なデータを利用できない者が出てくるので可用性は低下します。逆に誰もが自由に情報資産を利用できるようにすると、可用性は高まりますが機密性は低下します。
このように機密性と可用性には部分的にトレードオフの関係があるので、実務ではバランスを考慮した管理策を講じる必要があります。 - データの滅失やデータの不整合を防止することによって高まるのは完全性です。