ITパスポート試験 ITパスポート 2017年 (平成29年 秋期) 問90: 次の情報セキュリティに係る事象において,機密性,完全性及び可用性のうち,損なわれたものだけを全て挙げたものはどれか。 職場のファイルサーバにおいて,サーバ上のフ

問題本文

次の情報セキュリティに係る事象において,機密性,完全性及び可用性のうち,損なわれたものだけを全て挙げたものはどれか。 職場のファイルサーバにおいて,サーバ上のファイルを全て暗号化して保存していたが,サーバがウイルスに感染し,一部のファイルが削除されてしまった。ウイルスの駆除とファイルの復旧に数時間を要し,その間は業務が行えない状態となり,利用者に迷惑をかけてしまった。

選択肢

• ア.機密性
• イ.機密性,完全性
• ウ.完全性,可用性
• エ.可用性

正解

ウ. 完全性,可用性

解説

情報セキュリティのCIA(機密性・完全性・可用性)の3要素を問う問題。機密性(Confidentiality)=許可された者だけがアクセスできる。完全性(Integrity)=情報が正確で改ざん・削除されていない。可用性(Availability)=必要なときにアクセスできる。問題文:ファイル削除=完全性の侵害。業務停止=可用性の侵害。暗号化保存で漏えいなし=機密性は保たれている。正解はウ。

選択肢ごとの解説

• ア.機密性は許可されていない者に情報が漏えいしないという性質である。問題文ではファイルはすべて暗号化されて保存されており,漏えいの記述がない。ファイルが削除されても暗号化により情報内容は外部に漏れていないため,機密性の侵害は読み取れない。
• イ.完全性の侵害(ファイル削除による情報の欠損)はあるが,暗号化保存されているため情報が漏えいしたという記述がなく,機密性の侵害は確認できない。機密性と完全性の両方が損なわれたとするのは不適切。
• ウ.一部ファイルの削除はデータの欠損・不完全性を意味し「完全性」の侵害,復旧まで業務が行えない状態は正当なユーザがサービスを利用できない「可用性」の侵害に当たる。暗号化で機密性は保たれている。正解。
• エ.業務が行えない状態は可用性の侵害を示しているが,ファイルが削除されてデータが欠損した点から完全性も損なわれている。可用性だけが侵害されたとするのは不完全な分析。