問題
問95
情報セキュリティにおける機密性、完全性及び可用性に関する記述のうち、完全性が確保されなかった例だけを全て挙げたものはどれか。
- a オペレーターが誤ったデータを入力し、顧客名簿に矛盾が生じた。
- b ショッピングサイトがシステム障害で一時的に利用できなかった。
- c データベースで管理していた顧客の個人情報が漏えいした。
- a
- a, b
- b
- c
[出典:ITパスポート試験 令和5年度 問95]
スポンサーリンク
正解
正解は「ア」です。
解説
情報セキュリティの三大要素である「機密性」「完全性」「可用性」のうち、完全性(Integrity)とは、データが正確であり、改ざんや誤りがない状態を維持することを指します。
選択肢aの「オペレーターが誤ったデータを入力し、顧客名簿に矛盾が生じた」は、データの正確性が損なわれているため、完全性が確保されなかった例として適切です。
イ(a, b):
bの「ショッピングサイトがシステム障害で一時的に利用できなかった」は、可用性(Availability)が損なわれた例であり、完全性の問題ではありません。
ウ(b):
bの内容は可用性に関する問題のため、完全性の例としては不適切です。
エ(c):
cの「データベースで管理していた顧客の個人情報が漏えいした」は機密性(Confidentiality)が損なわれた例であり、完全性の問題ではありません。
難易度
やや易しい
情報セキュリティの三大要素(機密性、完全性、可用性)の基本的な理解が求められる問題ですが、それぞれの違いを明確に区別できないと誤答する可能性があります。
スポンサーリンク
用語補足
完全性(Integrity):
データが正確であり、改ざんや誤りがない状態を維持することを指します。例えば、データの入力ミスや不正な変更が発生しないようにする仕組みが必要です。
可用性(Availability):
システムやデータが必要なときに利用できる状態を維持することを指します。例えば、システム障害やDoS攻撃による影響を防ぐ対策が求められます。
対策
- 情報セキュリティの三大要素(機密性・完全性・可用性)の違いを正しく理解し、それぞれの具体例を整理しておくことが重要です。
- 過去問や実例をもとに、どの要素が損なわれたのか判断する練習をすると、解答精度が向上します。
created by Rinker
¥1,793
(2025/04/22 05:44:42時点 楽天市場調べ-詳細)
