| a | b | c | |
|---|---|---|---|
| ア | 可用性 | 完全性 | 機密性 |
| イ | 可用性 | 機密性 | 完全性 |
| ウ | 完全性 | 可用性 | 機密性 |
| エ | 完全性 | 機密性 | 可用性 |
ITパスポート 2012年 (平成24年 秋期) 問83「a~cは情報セキュリティ事故の説明である。a~cに直接関連する情報セキュリティの…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約65%です。
イ. a:可用性, b:機密性, c:完全性
正答率 65.2%(1,872人中 1,221人が正解)
正解はイ.情報セキュリティの三大要素は機密性(Confidentiality:許可された者だけが情報にアクセスできる),完全性(Integrity:情報が改ざんされず正確に保たれる),可用性(Availability:必要なときに情報・システムを利用できる)のCIA.aの『検索システム停止でアクセスできない』は可用性の喪失,bの『顧客情報が競合他社へ漏洩』は機密性の喪失,cの『設計情報が改ざん』は完全性の喪失に該当.組合せはa:可用性・b:機密性・c:完全性でイが正解.事故事例とCIA分類の対応を整理.