問題本文
情報セキュリティに関して発生したインシデントのうち,可用性が損なわれる直接の原因となったものはどれか。
選択肢
- ア.PCがウイルスに感染し,知らないうちにPC内の情報が流出した。
- イ.空調の故障で温度が上がり,サーバが停止した。
- ウ.サーバに不正侵入されて個人情報が盗まれた。
- エ.ファイルの中の取引データの金額を誤って更新した。
正解
イ. 空調の故障で温度が上がり,サーバが停止した。
解説
情報セキュリティの3要素: ①機密性(権限のない者に利用されない、Confidentiality)、②完全性(正確性・一貫性、Integrity)、③可用性(必要なときに利用できる、Availability)。インシデント分類: サーバ停止=可用性喪失、情報漏洩=機密性喪失、データ誤更新=完全性喪失。空調故障によるサーバ停止は「必要なときに利用できない状態」で可用性が損なわれた直接原因の典型例。CIA(機密性・完全性・可用性)の頭文字で覚える。
選択肢ごとの解説
- ア.不正解。ウイルス感染による情報流出は「機密性」が損なわれた事例。情報が権限のない者(攻撃者)に取得された状態であり、可用性の問題ではない。
- イ.正解。空調故障で温度上昇しサーバが停止したのは、必要なときに利用できない状態=可用性喪失の典型例。物理環境の障害が可用性に直結し、サービス停止を招いた。
- ウ.不正解。不正侵入による個人情報窃取は「機密性」が損なわれた事例。情報が漏洩した状態であり、可用性ではない。
- エ.不正解。取引データ金額の誤更新は「完全性」が損なわれた事例。データの正確性が崩れた状態で、機密性や可用性ではなく完全性の問題。
ITパスポート 2011年 (平成23年 特別) の過去問一覧へ戻る・問64