情報セキュリティマネジメント平成30年春期 午前問6
問6
IPA"中小企業の情報セキュリティ対策ガイドライン(第2.1版)"を参考に,次の表に基づいて,情報資産の機密性を評価した。機密性が評価値2とされた情報資産とその判断理由として,最も適切な組みはどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
"中小企業の情報セキュリティ対策ガイドライン(第2.1版)"では、機密性の評価値2に該当する情報として以下の例を挙げています。
これを参考にして適切な組みを導きます。
- DDoS攻撃によって低下するのは機密性ではなく可用性ですので、機密性を評価する判断理由としては不適切です。
- ホームページ掲載情報は評価値0に分類されています。廃版となった商品を閲覧されても自社の事業に特段の影響はないと考えられます。
- 勝手な変更によって低下するのは機密性ではなく完全性ですので、機密性を評価する判断理由としては不適切です。
- 正しい。営業秘密の流出により競争優位性が失われ、長期的な売上減少になる可能性があります。長期的な売上減少は、自社の事業への深刻な影響を及ぼすので評価値は2になります。