令和5年試験問題 問95

情報セキュリティにおける機密性,完全性及び可用性に関する記述のうち,完全性が確保されなかった例だけを全て挙げたものはどれか。
  1. オペレーターが誤ったデータを入力し,顧客名簿に矛盾が生じた。
  2. ショッピングサイトがシステム障害で一時的に利用できなかった。
  3. データベースで管理していた顧客の個人情報が漏えいした。

  • a
  • a,b
  • b
  • c
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
機密性、完全性、可用性は、情報セキュリティマネジメントにおいて維持管理すべき三要素です。それぞれ以下の性質を表します。
機密性(Confidentiality)
許可された正規のユーザーだけが情報にアクセスできる特性を示す
完全性(Integrity)
情報が完全で、改ざん・破壊されていない特性を示す
可用性(Availability)
ユーザーが必要な時に、必要な機能を利用可能である特性を示す
設問で問われているのは"完全性"ですから、情報が改ざんされたり、間違いが含まれたり、失われたり、不整合を起こしたりといった事態が該当することとなります。
  1. 正しい。データに間違いが含まれると現実の情報との不一致が生じ、その結果、データの完全性が低下します。
  2. 誤り。可用性が確保されなかった例です。
  3. 誤り。機密性が確保されなかった例です。
正しいのは「a」だけなので「ア」が正解です。

Pagetop