応用情報技術者試験 応用情報技術者試験 令和元年度秋期 午前 問40: JIS Q 27000:2019（情報セキュリティマネジメントシステム－用語）では，情報セキュリティは主に三つの特性を維持することとされている。それらのうちの二

問題本文

JIS Q 27000:2019（情報セキュリティマネジメントシステム－用語）では，情報セキュリティは主に三つの特性を維持することとされている。それらのうちの二つは機密性と完全性である。残りの一つはどれか。

選択肢

• ア.可用性
• イ.効率性
• ウ.保守性
• エ.有効性

正解

ア. 可用性

解説

情報セキュリティの基本三要素(CIA)は、機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)である。問題では機密性と完全性が示されているので、残りの一つは可用性(認可された者が必要なときに情報へアクセスできる特性)であり、正解は ア である。効率性・保守性・有効性はいずれも CIA の三要素には含まれない。

選択肢ごとの解説

• ア.可用性は、認可されたエンティティが要求したときに情報やシステムにアクセスできる特性で、機密性・完全性と並ぶ情報セキュリティの三要素の一つなので正しい。
• イ.効率性は資源を無駄なく使えるかという性能・品質の観点であり、情報セキュリティの三要素には含まれないので誤り。
• ウ.保守性(Serviceability)は修理・保守のしやすさを表す RASIS の指標であり、情報セキュリティの三要素ではないので誤り。
• エ.有効性は目的が達成される度合いを示す品質特性であり、情報セキュリティの三要素には含まれないので誤り。