平成27年春期試験問題 問56

情報セキュリティに関する用語である可用性,完全性,機密性及び脆(ぜい)弱性のうち,ISMSが組織の情報資産に対して維持管理すべき特性としているものだけを全て挙げたものはどれか。

  • 可用性,完全性
  • 可用性,完全性,機密性
  • 完全性,機密性
  • 完全性,機密性,脆弱性
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
ISMSを基に定義されたJIS Q 27001(ISO/IEC 27001)では、情報セキュリティを「情報の機密性,完全性及び可用性を維持すること」と定義しています。
機密性(Confidentiality)
許可された正規のユーザーだけが、その情報にアクセスできる状態を確保すること
完全性(Integrity)
情報が完全で、改ざん・破壊されていない状態を確保すること
可用性(Availability)
アクセスを認められたユーザーが必要な時に中断することなく情報資産にアクセスできる状態を確保すること
もう1つの脆弱性ですが「組織や情報システムに内在する欠点や弱点」を意味する性質なので、維持管理するものではなく低下させることが情報セキュリティの向上に繋がります。

したがって正しい組合せは「イ」です。

Pagetop