問題
問67
ISMSにおける情報セキュリティに関する次の記述中のa、bに入れる字句の適切な組合せはどれか。
情報セキュリティとは、情報の機密性、完全性及び「a」を維持することである。さらに、真正性、責任追跡性、否認防止、「b」などの特性を維持することを含める場合もある。
[出典:ITパスポート試験 令和3年度 問67]
スポンサーリンク
正解
正解は「ア」です。
解説
情報セキュリティの三大要素は、「機密性」「完全性」「可用性」です。これらは、情報を安全に管理するために必要不可欠な特性です。選択肢「ア」の「可用性」「信頼性」が正解です。
「機密性」は、許可された人だけが情報へアクセスできるようにすること、「完全性」は、データが正しく維持され、不正に改ざんされないことを意味します。そして「可用性」は、必要な時に情報を利用できることを保証する特性です。たとえば、銀行のオンラインシステムでは、正しい顧客だけがアクセスでき(機密性)、預金情報が正しく管理され(完全性)、いつでも口座の情報を閲覧できる(可用性)ことが求められます。
イ(可用性・保守性):
「保守性」は、システムの維持や管理のしやすさを指すものであり、情報セキュリティの基本要素には含まれません。
ウ(保全性・信頼性):
「保全性」は、情報を適切に管理することを示しますが、情報セキュリティの三大要素には含まれません。「可用性」が正しい選択肢です。
エ(保全性・保守性):
「保全性」も「保守性」も情報セキュリティの三大要素とは異なるため、不正解です。
難易度
普通
情報セキュリティの三大要素を学習していれば解答しやすい問題です。ただし、可用性と保全性の違いを正しく理解することが求められます。
スポンサーリンク
用語補足
可用性:
情報やシステムが必要なときに適切に利用できる状態を維持することを指します。
信頼性:
システムや情報が正しく動作し、利用者にとって安全であることを保証する特性です。
対策
情報セキュリティの三大要素「機密性」「完全性」「可用性」を正しく理解し、それぞれの特性を区別できるようにすることが重要です。また、真正性や責任追跡性といった他の情報セキュリティの概念についても学習しておくことで、より正確に問題を解くことができます。
