問題本文
システムのアクセスに使用している通信ケーブルを誤って切断した。このとき,情報セキュリティのマネジメント要素のうち,どれが低下したことになるか。
解説
情報セキュリティのCIA三要素は機密性 (Confidentiality,許可された人のみアクセス) ・完全性 (Integrity,情報の正確性) ・可用性 (Availability,必要時に利用できる) である.ケーブル切断によりシステムが利用できなくなるのは,「必要なときに利用できる」可用性の低下にあたる.保全性はCIAの三要素には含まれず,本問の答えではない.「ケーブル切断=使えない=可用性低下」.覚え方や
選択肢ごとの解説
- ア.正解.通信ケーブル切断でシステムへのアクセスができなくなるのは,「必要なときに利用できる」可用性の低下となる.可用性はCIA三要素の一つで,本問の正解で,稼働率や可用性の議論の対象.覚え方や類似用語の区別を整理
- イ.完全性はデータが正確で改ざんされていない状態を指す.ケーブル切断はデータの正確性とは別問題で,完全性低下とは関係ないため,本問では該当しない要素に分類される.覚え方や類似用語の区別を整理しておくと,本試験での失
- ウ.機密性は許可された人だけが情報にアクセスできる状態となる.ケーブル切断は情報漏えいの問題ではないため,機密性低下とは関係ない別の要素で,本問の答えにはならない.覚え方や類似用語の区別を整理しておくと,本試験での
- エ.保全性 (Maintenance) はCIA三要素には含まれず,完全性 (Integrity) の別呼称や別概念として使われることがあるが,本問の正解にはならない.CIA三要素の正確な構成を覚える必要.覚え方や
ITパスポート 2009年 (平成21年 秋期) の過去問一覧へ戻る・問81