令和2年秋期試験問題 問94

IoTデバイス群とそれらを管理するIoTサーバで構成されるIoTシステムがある。このシステムの情報セキュリティにおける①~③のインシデントと,それによって損なわれる,機密性,完全性及び可用性との組合せとして,適切なものはどれか。

〔インシデント〕
  1. IoTデバイスが,電池切れによって動作しなくなった。
  2. IoTデバイスとIoTサーバ間の通信を暗号化していなかったので,情報が漏えいした。
  3. システムの不具合によって,誤ったデータが記録された。

94.png
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
機密性、完全性および可用性は、情報セキュリティマネジメントにおける三要素です。
機密性(Confidentiality)
許可された正規のユーザーだけが情報にアクセスできる特性を示す
完全性(Integrity)
情報が完全で、改ざん・破壊されていない特性を示す
可用性(Availability)
ユーザーが必要な時に、必要な機能を利用可能である特性を示す
選択肢のインシデントの影響を3要素に分類すると、
  1. 利用できなくなったので、損なわれるのは可用性です。
  2. 正規の利用者以外に情報が知られたので、損なわれるのは機密性です。
  3. データに誤りが含まれ不完全なものとなったので、損なわれるのは完全性です。
したがって適切な組合せは「イ」です。

Pagetop