ITパスポート試験 ITパスポート 2012年 (平成24年 秋期) 問83: a~cは情報セキュリティ事故の説明である。a~cに直接関連する情報セキュリティの三大要素の組合せとして,適切なものはどれか。 a 営業情報の検索システムが停止し

問題本文

a~cは情報セキュリティ事故の説明である。a~cに直接関連する情報セキュリティの三大要素の組合せとして,適切なものはどれか。 a 営業情報の検索システムが停止し,目的とする情報にアクセスすることができなかった。 b 重要な顧客情報が,競合他社へ漏れた。 c 新製品の設計情報が,改ざんされていた。

選択肢

• ア.a:可用性, b:完全性, c:機密性
• イ.a:可用性, b:機密性, c:完全性
• ウ.a:完全性, b:可用性, c:機密性
• エ.a:完全性, b:機密性, c:可用性

正解

イ. a:可用性, b:機密性, c:完全性

解説

正解はイ.情報セキュリティの三大要素は機密性(Confidentiality:許可された者だけが情報にアクセスできる),完全性(Integrity:情報が改ざんされず正確に保たれる),可用性(Availability:必要なときに情報・システムを利用できる)のCIA.aの『検索システム停止でアクセスできない』は可用性の喪失,bの『顧客情報が競合他社へ漏洩』は機密性の喪失,cの『設計情報が改ざん』は完全性の喪失に該当.組合せはa:可用性・b:機密性・c:完全性でイが正解.事故事例とCIA分類の対応を整理.

選択肢ごとの解説

• ア.a:可用性は正しいが,b:完全性とc:機密性が逆.情報漏洩は機密性の損失,改ざんは完全性の損失であり,b・cの分類が逆転している誤った組合せとなる.漏洩=機密性損失,改ざん=完全性損失の対応を取り違えない.設問の主題と異なる領域の概念で答えにならない.
• イ.正解.a:可用性(システム停止でアクセス不可),b:機密性(情報が外部に漏洩),c:完全性(情報が改ざんされ誤った内容)の組合せが正しくCIAの定義と完全に一致する.事故内容と三大要素の対応をしっかり押さえる.実務でもよく使われる概念で基本的な押さえどころ.
• ウ.a:完全性・b:可用性・c:機密性ではaとbが入れ替わっている.システム停止は可用性の損失,顧客情報漏洩は機密性の損失であり,この組合せはどちらも誤った対応関係となる.事故内容の本質を取り違えた組合せ.用語の定義を取り違えやすい紛らわしい選択肢.
• エ.a:完全性・b:機密性・c:可用性ではaとcが入れ替わっている.システム停止は可用性,改ざんは完全性であり,aの『システム停止』を完全性と誤分類している不適切な組合せ.事故内容を正確に分類することが重要.対象や目的が設問の条件と異なるため不適切.