ITパスポート令和2年秋期 問94

問94

IoTデバイス群とそれらを管理するIoTサーバで構成されるIoTシステムがある。このシステムの情報セキュリティにおける①~③のインシデントと,それによって損なわれる,機密性,完全性及び可用性との組合せとして,適切なものはどれか。

〔インシデント〕
  1. IoTデバイスが,電池切れによって動作しなくなった。
  2. IoTデバイスとIoTサーバ間の通信を暗号化していなかったので,情報が漏えいした。
  3. システムの不具合によって,誤ったデータが記録された。
  • 94.png/image-size:307×149

            

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

機密性、完全性および可用性は、情報セキュリティマネジメントにおける三要素です。
機密性(Confidentiality)
許可された正規のユーザーだけが情報にアクセスできる特性を示す
完全性(Integrity)
情報が完全で、改ざん・破壊されていない特性を示す
可用性(Availability)
ユーザーが必要な時に、必要な機能を利用可能である特性を示す
選択肢のインシデントの影響を3要素に分類すると、
  1. 利用できなくなったので、損なわれるのは可用性です。
  2. 正規の利用者以外に情報が知られたので、損なわれるのは機密性です。
  3. データに誤りが含まれ不完全なものとなったので、損なわれるのは完全性です。
したがって適切な組合せは「イ」です。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop