情報セキュリティ管理 (全115問中84問目)
No.84
情報セキュリティに関する用語である可用性,完全性,機密性及び脆(ぜい)弱性のうち,ISMSが組織の情報資産に対して維持管理すべき特性としているものだけを全て挙げたものはどれか。
出典:平成27年春期 問56
- 可用性,完全性
- 可用性,完全性,機密性
- 完全性,機密性
- 完全性,機密性,脆弱性
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
ISMSを基に定義されたJIS Q 27001(ISO/IEC 27001)では、情報セキュリティを「情報の機密性,完全性及び可用性を維持すること」と定義しています。
したがって正しい組合せは「イ」です。
- 機密性(Confidentiality)
- 許可された正規のユーザーだけが、その情報にアクセスできる状態を確保すること
- 完全性(Integrity)
- 情報が完全で、改ざん・破壊されていない状態を確保すること
- 可用性(Availability)
- アクセスを認められたユーザーが必要な時に中断することなく情報資産にアクセスできる状態を確保すること
したがって正しい組合せは「イ」です。