問題
問72
情報セキュリティにおける機密性、完全性及び可用性と、①~③のインシデントによって損なわれたものの組合せとして、適切なものはどれか。
- ① DDoS攻撃によって、Webサイトがダウンした。
- ② キーボードの打ち間違いによって、不正確なデータが入力された。
- ③ PCがマルウェアに感染したことによって、個人情報が漏えいした。
[出典:ITパスポート試験 令和4年度 問72]
スポンサーリンク
正解
正解は「ア」です。
解説
情報セキュリティの3要素には「機密性」「完全性」「可用性」があり、それぞれ異なる視点で情報を守る役割を担っています。
① DDoS攻撃によるWebサイトのダウンは、システムが利用できない状態になったことを意味するため「可用性」の損失です。可用性とは、情報やシステムを必要なときに利用できることを保証する性質です。
② キーボードの打ち間違いによって不正確なデータが入力された場合、情報の正しさが損なわれるため「完全性」の損失に該当します。完全性とは、データが改ざんや誤入力などによって変化しないように保護されることを指します。
③ マルウェア感染による個人情報の漏えいは、「機密性」の損失です。機密性とは、情報が許可されていない者に開示されないように保護することです。
したがって、①が可用性、②が完全性、③が機密性の損失となるため、正解は「ア」となります。
イ(可用性、機密性、完全性):
②の誤入力によるデータの改ざんは「完全性」の損失であるため、「機密性」とするのは誤りです。
ウ(完全性、可用性、機密性):
①のDDoS攻撃によるダウンは「可用性」の損失であるため、「完全性」とするのは誤りです。
エ(完全性、機密性、可用性):
①のDDoS攻撃によるダウンは「可用性」の損失であるため、「完全性」とするのは誤りです。
難易度
普通
情報セキュリティの3要素(CIA)の基本概念を理解していれば正解しやすいですが、選択肢の組み合わせが紛らわしく、混乱しやすいため「普通」としました。
スポンサーリンク
用語補足
情報セキュリティの3要素(CIA):
情報セキュリティを構成する基本的な3つの概念。「機密性(Confidentiality)」は情報を許可された者のみに公開すること。「完全性(Integrity)」は情報が正しく保たれること。「可用性(Availability)」は情報を必要なときに利用できることを指します。
DDoS攻撃:
Distributed Denial of Service(分散型サービス拒否攻撃)の略称。複数のコンピュータから大量のアクセスを送ることで、サーバーやネットワークを過負荷にし、サービスを利用不能にする攻撃手法のことです。
対策
情報セキュリティの3要素(機密性・完全性・可用性)は、試験で頻出の概念です。それぞれの意味を正確に理解し、具体的な事例と結びつけて覚えると効果的です。また、DDoS攻撃やマルウェアの影響についても日常のニュースなどで触れることで、実践的な知識を深めることができます。
