情報セキュリティマネジメント試験 過去問解説
可用性とは?情報セキュリティマネジメント試験 平成30年度春期 午前 問6を解説
情報セキュリティマネジメント試験 平成30年度春期 午前 問6は、可用性に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
IPA “中小企業の情報セキュリティ対策ガイドライン(第2.1版)”を参考に,次の表に基づいて,情報資産の機密性を評価した。機密性が評価値2とされた情報資産とその判断理由として,最も適切な組みはどれか。
この問題の出題ポイント
- 可用性の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア自社ECサイト(電子データ):DDoS攻撃を受けて顧客からアクセスされなくなると,機会損失が生じて売上が減少する。
- イ自社ECサイト(電子データ):ディレクトリリスティングされると,廃版となった商品情報がECサイト訪問者に勝手に閲覧される。
- ウ主力製品の設計図(電子データ):責任者の承諾なく設計者によって無断で変更されると,製品の機能,品質,納期,製造工程に関する問題が生じ,損失が発生する。
- エ主力製品の設計図(電子データ):不正アクセスによって外部に流出すると,技術やデザインによる製品の競争優位性が失われて,製品の売上が減少する。正解
正解
エ: 主力製品の設計図(電子データ):不正アクセスによって外部に流出すると,技術やデザインによる製品の競争優位性が失われて,製品の売上が減少する。
解説
機密性は,情報が漏えい(不正な閲覧・流出)したときの影響度で評価する観点であり,可用性(アクセスできなくなる)や完全性(無断で改ざんされる)とは区別する必要がある。評価値2は漏えいすると取引先・顧客や自社へ深刻・大きな影響がある場合を指す。主力製品の設計図が外部に流出して製品の競争優位性が失われ売上が減少するという選択肢エが,漏えいによる深刻な影響に該当し評価値2として適切である。
なぜ他の選択肢が違うのか
ア
DDoS攻撃でアクセスできなくなり売上が減少するのは可用性の問題であり,機密性(漏えい)の評価ではない。
イ
廃版商品情報が閲覧されるのは漏えいだが影響は小さく,評価値2に相当する深刻・大きな影響とはいえない。
ウ
設計図が無断で変更されて問題が生じるのは完全性の問題であり,機密性(漏えい)の評価ではない。
エ(正解)
設計図が外部に流出して競争優位性が失われ売上が減少するのは漏えいによる深刻な影響であり,機密性の評価値2に該当する。
解き方の整理
可用性の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成30年度春期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。