問題本文
情報セキュリティにおいて,可用性が損なわれる事象はどれか。
選択肢
- ア.機密情報のコピーが格納されたUSBメモリが盗難にあった。
- イ.顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。
- ウ.社内のサーバに不正侵入されて,社外秘の情報が漏えいした。
- エ.取引先との電子決済システムがDoS攻撃を受け,処理ができなくなった。
正解
エ. 取引先との電子決済システムがDoS攻撃を受け,処理ができなくなった。
解説
情報セキュリティの三大要素はCIAと呼ばれる機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)である. 機密性は許可された人だけが情報にアクセスできる性質,完全性は情報が改ざんや誤りなく正確である性質,可用性は必要なときに情報やシステムを利用できる性質を指す. USBメモリ盗難による情報漏えいは機密性侵害,データが誤った内容のまま運用は完全性侵害,不正侵入による情報漏えいは機密性侵害,DoS攻撃で電子決済システムが処理できなくなる事象は可用性の侵害に該当する. 各事例がCIAのいずれを損なうか整理しておくと,類似問題に応用しやすい.
選択肢ごとの解説
- ア.誤り. 機密情報が格納されたUSBメモリが盗難にあう事象は,許可されていない第三者が情報へアクセスする可能性を生むため,情報の機密性が損なわれる事象である. 可用性ではなく機密性の侵害に分類されるため,本問の可用性が損なわれる事象としては適切ではない.
- イ.誤り. 顧客情報管理システムの顧客情報が誤った内容のまま運用されている事象は,情報が正確に保たれていない状態を意味するため,情報の完全性が損なわれる事象である. 可用性の侵害ではなく完全性の侵害に該当するため,本問の可用性が損なわれる事象としては適切ではない.
- ウ.誤り. 社内のサーバに不正侵入され社外秘の情報が漏えいする事象は,許可されていない者が情報にアクセスし情報が外部へ流出する事態であり,情報の機密性が損なわれる事象である. 可用性ではなく機密性の侵害に分類されるため,本問の事象としては適切ではない.
- エ.正しい. 取引先との電子決済システムがDoS攻撃を受けて処理ができなくなる事象は,必要なときにシステムを利用できる性質である可用性が侵害される代表例である. 機密性や完全性ではなく可用性の侵害として分類されるため,本選択肢が問題文の可用性が損なわれる事象として最も適切となる.
ITパスポート 2016年 (平成28年 春期) の過去問一覧へ戻る・問83