平成23年特別試験問題 問64

情報セキュリティに関して発生したインシデントのうち,可用性が損なわれる直接の原因となったものはどれか。

  • PCがウイルスに感染し,知らないうちにPC内の情報が流出した。
  • 空調の故障で温度が上がり,サーバが停止した。
  • サーバに不正侵入されて個人情報が盗まれた。
  • ファイルの中の取引データの金額を誤って更新した。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
情報セキュリティマネジメントは、「機密性」「完全性」「可用性」の3要素を維持・管理することを目的とします。
機密性(Confidentiality)
許可された正規のユーザーだけが情報にアクセスできる特性を示す
完全性(Integrity)
情報が完全で、改ざん・破壊されていない特性を示す
可用性(Availability)
ユーザーが必要な時に、必要な機能を利用可能である特性を示す
選択肢のインシデントの影響を3要素に分類すると、
  • 機密性を損なうインシデントに分類されます。
  • 正しい。サーバが停止することで、システムの機能が利用できない状態になるので、可用性を損なうインシデントに分類されます。
  • 機密性を損なうインシデントに分類されます。
  • 完全性を損なうインシデントに分類されます。

Pagetop