平成27年春期試験問題 問56
問56解説へ
情報セキュリティに関する用語である可用性,完全性,機密性及び脆(ぜい)弱性のうち,ISMSが組織の情報資産に対して維持管理すべき特性としているものだけを全て挙げたものはどれか。
- 可用性,完全性
- 可用性,完全性,機密性
- 完全性,機密性
- 完全性,機密性,脆弱性
正解 イ問題へ
広告
解説
ISMSを基に定義されたJIS Q 27001(ISO/IEC 27001)では、情報セキュリティを「情報の機密性,完全性及び可用性を維持すること」と定義しています。
したがって正しい組合せは「イ」です。
- 機密性(Confidentiality)
- 許可された正規のユーザーだけが、その情報にアクセスできる状態を確保すること
- 完全性(Integrity)
- 情報が完全で、改ざん・破壊されていない状態を確保すること
- 可用性(Availability)
- アクセスを認められたユーザーが必要な時に中断することなく情報資産にアクセスできる状態を確保すること
したがって正しい組合せは「イ」です。
広告