ITパスポート試験 ITパスポート 2016年 (平成28年 春期)83: 情報セキュリティにおいて,可用性が損なわれる事象はどれか。

ITパスポート 2016年 (平成28年 春期)
Q 8383 / 100
情報セキュリティにおいて,が損なわれる事象はどれか。
この問の正解率:50.85%(822件)

解説

ITパスポート 2016年 (平成28年 春期) 問83「情報セキュリティにおいて,可用性が損なわれる事象はどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約51%です。

正解

. 取引先との電子決済システムがDoS攻撃を受け,処理ができなくなった。

正答率 50.9%(822人中 418人が正解)

問題の解説

情報セキュリティの三大要素はCIAと呼ばれる機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)である. 機密性は許可された人だけが情報にアクセスできる性質,完全性は情報が改ざんや誤りなく正確である性質,可用性は必要なときに情報やシステムを利用できる性質を指す. USBメモリ盗難による情報漏えいは機密性侵害,データが誤った内容のまま運用は完全性侵害,不正侵入による情報漏えいは機密性侵害,DoS攻撃で電子決済システムが処理できなくなる事象は可用性の侵害に該当する. 各事例がCIAのいずれを損なうか整理しておくと,類似問題に応用しやすい.

選択肢ごとの解説

  • 誤り. 機密情報が格納されたUSBメモリが盗難にあう事象は,許可されていない第三者が情報へアクセスする可能性を生むため,情報の機密性が損なわれる事象である. 可用性ではなく機密性の侵害に分類されるため,本問の可用性が損なわれる事象としては適切ではない.
  • 誤り. 顧客情報管理システムの顧客情報が誤った内容のまま運用されている事象は,情報が正確に保たれていない状態を意味するため,情報の完全性が損なわれる事象である. 可用性の侵害ではなく完全性の侵害に該当するため,本問の可用性が損なわれる事象としては適切ではない.
  • 誤り. 社内のサーバに不正侵入され社外秘の情報が漏えいする事象は,許可されていない者が情報にアクセスし情報が外部へ流出する事態であり,情報の機密性が損なわれる事象である. 可用性ではなく機密性の侵害に分類されるため,本問の事象としては適切ではない.
  • 正しい. 取引先との電子決済システムがDoS攻撃を受けて処理ができなくなる事象は,必要なときにシステムを利用できる性質である可用性が侵害される代表例である. 機密性や完全性ではなく可用性の侵害として分類されるため,本選択肢が問題文の可用性が損なわれる事象として最も適切となる.

ITパスポート 2016年 (平成28年 春期) の過去問一覧に戻る・問83

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード