問題
問87
ISMSにおける情報セキュリティに関する次の記述中のa、bに入れる字句の適切な組合せはどれか。
情報セキュリティとは、情報の機密性、「a」及び可用性を維持することである。さらに、「b」、責任追跡性、否認防止、信頼性などの特性を維持することを含める場合もある。
[出典:ITパスポート試験 令和2年度 問87]
スポンサーリンク
正解
正解は「ア」です。
解説
正解は「ア」の「完全性」と「真正性」です。情報セキュリティの基本的な特性には「機密性」「完全性」「可用性」があります。「機密性」とは、情報が許可された者だけにアクセスされることを意味します。「完全性」とは、情報が正確であり、変更や改ざんが行われていないことを保証します。「可用性」とは、情報が必要なときに利用可能であることを意味します。
一方、「真正性」は情報や利用者が正確で真実であることを確認する特性です。これらの特性がバランスよく維持されることで、情報セキュリティが成り立ちます。例えば、銀行システムにおいて取引データが改ざんされないことや、正しい利用者だけがアクセスできることが情報セキュリティの維持に重要です。
イ(完全性 保守性):
「保守性」は情報セキュリティの基本的な特性には含まれません。
ウ(保全性 真正性):
「保全性」という用語は情報セキュリティの特性を指しません。
エ(保全性 保守性):
「保全性」と「保守性」のいずれも情報セキュリティの基本的な特性ではありません。
難易度
この問題の難易度は中程度です。情報セキュリティの基本的な概念を理解する必要がありますが、選択肢が明確であるため、基本的な知識があれば解答しやすい問題です。初心者にとっても復習を通じて十分対応可能です。
スポンサーリンク
用語補足
完全性:
完全性とは、情報が正確で改ざんされていないことを保証する特性です。例えば、データベースの正確性を維持する仕組みが該当します。
真正性:
真正性とは、情報が正確かつ真実であることを確認する特性です。例えば、電子署名により文書が発信者本人からであることを証明する仕組みが該当します。
対策
情報セキュリティの三要素である「機密性」「完全性」「可用性」をしっかり覚えることが重要です。さらに、「真正性」「否認防止」などの特性も理解し、それぞれの意味を具体的な例と結びつけることで、問題に対応しやすくなります。
