予想問題vol.1 問45

問45

a~cは情報セキュリティ事故の説明である。a~cに直接関連する情報セキュリティの三大要素の組合せとして,適切なものはどれか。
  1. 営業情報の検索システムが停止し,目的とする情報にアクセスすることができなかった。
  2. 重要な顧客情報が,競合他社へ漏れた。
  3. 新製品の設計情報が,改ざんされていた。
  • 45.png/image-size:252×146

            
  • [出典]
  • ITパスポート H24秋期 問83

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

情報セキュリティマネジメントにおいては、「機密性」「可用性」「完全性」の3要素を適切に管理することが重要とされています。
機密性(Confidentiality)
許可された正規のユーザーだけが情報にアクセスできる特性。
可用性(Availability)
システムが正常に稼働し続け、ユーザーが必要な時にシステムが利用可能である特性。
完全性(Integrity)
情報が完全で、改ざん・破壊されていない特性。
a~cのそれぞれの事例を3要素に照らし合わせると、
  1. 可用性が低下する事例です。
  2. 機密性が低下する事例です。
  3. 完全性が低下する事例です。
したがって正解は「イ」になります。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop