令和4年試験問題 問72
問72解説へ
情報セキュリティにおける機密性,完全性及び可用性と,①~③のインシデントによって損なわれたものとの組合せとして,適切なものはどれか。
- DDoS攻撃によって,Webサイトがダウンした。
- キーボードの打ち間違いによって,不正確なデータが入力された。
- PCがマルウェアに感染したことによって,個人情報が漏えいした。
正解 ア問題へ
広告
解説
機密性、完全性、可用性は、情報セキュリティマネジメントにおいて維持管理すべき三要素です。それぞれ以下の性質を表します。
- 機密性(Confidentiality)
- 許可された正規のユーザーだけが情報にアクセスできる特性を示す
- 完全性(Integrity)
- 情報が完全で、改ざん・破壊されていない特性を示す
- 可用性(Availability)
- ユーザーが必要な時に、必要な機能を利用可能である特性を示す
- Webサイトのダウンによりサービスを利用できなくなるので、可用性が低下します。
- 不正確なデータが混入するとデータの正しさが低下するので、完全性が低下します。
- 秘密情報を正規の利用者以外の第三者に知られてしまったので、機密性が低下します。
広告