科目A問97
情報セキュリティにおいて,可用性が損なわれた事象だけを全て挙げたものはどれか。
a:関連取引先との電子決済システムがDoS攻撃を受け,処理ができなくなった。
b:顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。
c:社内のサーバに不正侵入されて,社外秘の情報が漏えいした。
a:関連取引先との電子決済システムがDoS攻撃を受け,処理ができなくなった。
b:顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。
c:社内のサーバに不正侵入されて,社外秘の情報が漏えいした。
| a | |
| a,b | |
| b,c | |
| c |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
情報セキュリティ(Information Security)は情報の「機密性」「完全性」「可用性」の3要素からなります。
機密性(Confidentiality)とは、情報へのアクセス許可のある人だけが情報にアクセスできるようにすることです。
完全性(Integrity)とは、情報資産に正確性がありかつ完全で改竄されていないことです。
可用性(Availability)とは、情報へのアクセス許可のある人が必要な時、必要な場合に情報にアクセスできることです。
上記の3要素以外に「責任追跡性」「真性性」「信頼性」加えた情報セキュリティの6要素という場合もあります。
a:関連取引先との電子決済システムがDoS攻撃を受け、処理ができなくなった
→ 利用したいときにサービスが使えない状態なので可用性が損なわれた例です。
b:顧客情報管理システムの顧客情報が誤った内容のまま運用されていた
→ 情報の内容が正しくなく、正確性が保てていないため完全性が損なわれた例です。
c:社内のサーバに不正侵入されて、社外秘の情報が漏えいした
→ 本来アクセス権限のない者に情報が渡ってしまうため機密性が損なわれた例です。
機密性(Confidentiality)とは、情報へのアクセス許可のある人だけが情報にアクセスできるようにすることです。
完全性(Integrity)とは、情報資産に正確性がありかつ完全で改竄されていないことです。
可用性(Availability)とは、情報へのアクセス許可のある人が必要な時、必要な場合に情報にアクセスできることです。
上記の3要素以外に「責任追跡性」「真性性」「信頼性」加えた情報セキュリティの6要素という場合もあります。
a:関連取引先との電子決済システムがDoS攻撃を受け、処理ができなくなった
→ 利用したいときにサービスが使えない状態なので可用性が損なわれた例です。
b:顧客情報管理システムの顧客情報が誤った内容のまま運用されていた
→ 情報の内容が正しくなく、正確性が保てていないため完全性が損なわれた例です。
c:社内のサーバに不正侵入されて、社外秘の情報が漏えいした
→ 本来アクセス権限のない者に情報が渡ってしまうため機密性が損なわれた例です。