情報セキュリティ管理 (全115問中99問目)
No.99
a~cは情報セキュリティ事故の説明である。a~cに直接関連する情報セキュリティの三大要素の組合せとして,適切なものはどれか。
- 営業情報の検索システムが停止し,目的とする情報にアクセスすることができなかった。
- 重要な顧客情報が,競合他社へ漏れた。
- 新製品の設計情報が,改ざんされていた。
出典:平成24年秋期 問83
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
情報セキュリティマネジメントにおいては、「機密性」「可用性」「完全性」の3要素を適切に管理することが重要とされています。
- 機密性(Confidentiality)
- 許可された正規のユーザーだけが情報にアクセスできる特性。
- 可用性(Availability)
- システムが正常に稼働し続け、ユーザーが必要な時にシステムが利用可能である特性。
- 完全性(Integrity)
- 情報が完全で、改ざん・破壊されていない特性。
- 可用性が低下する事例です。
- 機密性が低下する事例です。
- 完全性が低下する事例です。