科目A問72
情報セキュリティにおける機密性,完全性及び可用性と,①~③のインシデントによって損なわれたものとの組合せとして,適切なものはどれか。
①DDoS攻撃によって,Webサイトがダウンした。
②キーボードの打ち間違いによって,不正確なデータが入力された。
③PCがマルウェアに感染したことによって,個人情報が漏えいした。
①DDoS攻撃によって,Webサイトがダウンした。
②キーボードの打ち間違いによって,不正確なデータが入力された。
③PCがマルウェアに感染したことによって,個人情報が漏えいした。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
情報セキュリティ(Information Security)は情報の「機密性」「完全性」「可用性」の3要素からなります。
機密性(Confidentiality)とは、情報へのアクセス許可のある人だけが情報にアクセスできるようにすることです。
(例:アクセス制御)
完全性(Integrity)とは、情報資産に正確性がありかつ完全で改竄されていないことです。
(例:デジタル署名)
可用性(Availability)とは、情報へのアクセス許可のある人が必要な時、必要な場合に情報にアクセスできることです。
(例:ディスクの二重化)
上記の3要素以外に「責任追跡性」「真性性」「信頼性」加えた情報セキュリティの6要素という場合もあります。
① DDoS攻撃は、大量の通信を送り付けてサーバを停止させる攻撃です。サービスが利用できなくなるため、可用性が損なわれます。
② キーボードの打ち間違いによる誤入力は、データの正確さが失われるため、完全性が損なわれます。
③ マルウェア感染による情報漏えいは、秘密情報が外部へ流出するため、機密性が損なわれます。
機密性(Confidentiality)とは、情報へのアクセス許可のある人だけが情報にアクセスできるようにすることです。
(例:アクセス制御)
完全性(Integrity)とは、情報資産に正確性がありかつ完全で改竄されていないことです。
(例:デジタル署名)
可用性(Availability)とは、情報へのアクセス許可のある人が必要な時、必要な場合に情報にアクセスできることです。
(例:ディスクの二重化)
上記の3要素以外に「責任追跡性」「真性性」「信頼性」加えた情報セキュリティの6要素という場合もあります。
① DDoS攻撃は、大量の通信を送り付けてサーバを停止させる攻撃です。サービスが利用できなくなるため、可用性が損なわれます。
② キーボードの打ち間違いによる誤入力は、データの正確さが失われるため、完全性が損なわれます。
③ マルウェア感染による情報漏えいは、秘密情報が外部へ流出するため、機密性が損なわれます。