問題本文
情報セキュリティにおける"可用性"の説明として,適切なものはどれか。
選択肢
- ア.システムの動作と出力結果が意図したものであること
- イ.情報が正確であり,改ざんされたり破壊されたりしていないこと
- ウ.認められた利用者が,必要なときに情報にアクセスできること
- エ.認められていないプロセスに対して,情報を非公開にすること
正解
ウ. 認められた利用者が,必要なときに情報にアクセスできること
解説
情報セキュリティの三大要素はCIA:機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)の頭文字.可用性は認められた利用者が必要なときに情報やシステムにアクセスできる状態が維持されていること.完全性は情報が正確で改ざんされていないこと,機密性は認められた者のみが情報にアクセスできること.それぞれの定義と対策(暗号化・バックアップ・冗長化等)を整理して覚える.近年は真正性・責任追跡性等も加えた7要素として扱われる.
選択肢ごとの解説
- ア.誤り.システムの動作と出力結果が意図したものであるのは信頼性(reliability)に近い説明.セキュリティ三大要素ではない.
- イ.誤り.情報が正確で改ざん・破壊されていないのは完全性(integrity)の説明.可用性とは別の特性.
- ウ.正解.認められた利用者が必要時に情報にアクセスできることが可用性(availability)の定義.
- エ.誤り.認められていないものに対して情報を非公開にするのは機密性(confidentiality)の説明.
ITパスポート 2011年 (平成23年 秋期) の過去問一覧へ戻る・問80