情報セキュリティ管理(全115問中75問目)

情報セキュリティにおいて,可用性が損なわれる事象はどれか。

出典:平成28年春期 問83

  • 機密情報のコピーが格納されたUSBメモリが盗難にあった。
  • 顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。
  • 社内のサーバに不正侵入されて,社外秘の情報が漏えいした。
  • 取引先との電子決済システムがDoS攻撃を受け,処理ができなくなった。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
可用性(Availability)は、情報セキュリティマネジメントの概念の一要素で、障害が発生しても安定したサービスを提供でき、ユーザーが必要な時にシステムを利用可能である特性を示します。稼働率やMTBFなどの指標で表され、ハードウェアやソフトウェアの故障を防ぐ施策の実施や、修理時間の短縮、機器の冗長化などで向上させることができます。

可用性に、機密性と完全性を加えた3要素は情報セキュリティマネジメントで確保すべき特性とされています。
機密性(Confidentiality)
許可された正規のユーザーだけが情報にアクセスできる特性を示す
完全性(Integrity)
情報が完全で、改ざん・破壊されていない特性を示す
選択肢の事象が、どの特性を損なうものであるかを考えると以下のように分類できます。
  • 機密性を損なう事象です。
  • 完全性を損なう事象です。
  • 機密性を損なう事象です。
  • 正しい。可用性を損なう事象です。
83.png

Pagetop