科目A問95
情報セキュリティにおける機密性,完全性及び可用性に関する記述のうち,完全性が確保されなかった例だけを全て挙げたものはどれか。
a:オペレーターが誤ったデータを入力し,顧客名簿に矛盾が生じた。
b:ショッピングサイトがシステム障害で一時的に利用できなかった。
c:データベースで管理していた顧客の個人情報が漏えいした。
a:オペレーターが誤ったデータを入力し,顧客名簿に矛盾が生じた。
b:ショッピングサイトがシステム障害で一時的に利用できなかった。
c:データベースで管理していた顧客の個人情報が漏えいした。
| a | |
| a,b | |
| b | |
| c |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
情報セキュリティ(Information Security)は情報の「機密性」「完全性」「可用性」の3要素からなります。
機密性(Confidentiality)とは、情報へのアクセス許可のある人だけが情報にアクセスできるようにすることです。
完全性(Integrity)とは、情報資産に正確性がありかつ完全で改竄されていないことです。
可用性(Availability)とは、情報へのアクセス許可のある人が必要な時、必要な場合に情報にアクセスできることです。
上記の3要素以外に「責任追跡性」「真性性」「信頼性」加えた情報セキュリティの6要素という場合もあります。
a:情報の完全性(Integrity)に関する記述です。
b:情報の可用性(Availability)に関する記述です。
c:情報の機密性(Confidentiality)に関する記述です。
機密性(Confidentiality)とは、情報へのアクセス許可のある人だけが情報にアクセスできるようにすることです。
完全性(Integrity)とは、情報資産に正確性がありかつ完全で改竄されていないことです。
可用性(Availability)とは、情報へのアクセス許可のある人が必要な時、必要な場合に情報にアクセスできることです。
上記の3要素以外に「責任追跡性」「真性性」「信頼性」加えた情報セキュリティの6要素という場合もあります。
a:情報の完全性(Integrity)に関する記述です。
b:情報の可用性(Availability)に関する記述です。
c:情報の機密性(Confidentiality)に関する記述です。