ITパスポート 試験情報＆徹底解説

ISMSを基に定義されたJIS Q 27001(ISO/IEC 27001)では、情報セキュリティを「情報の機密性，完全性及び可用性を維持すること」と定義しています。

機密性（Confidentiality）

許可された正規のユーザーだけが、その情報にアクセスできる状態を確保すること

完全性（Integrity）

情報が完全で、改ざん・破壊されていない状態を確保すること

可用性（Availability）

アクセスを認められたユーザーが必要な時に中断することなく情報資産にアクセスできる状態を確保すること

もう1つの脆弱性ですが「組織や情報システムに内在する欠点や弱点」を意味する性質なので、維持管理するものではなく低下させることが情報セキュリティの向上に繋がります。

したがって正しい組合せは「イ」です。