問題
問97
情報セキュリティにおいて、可用性が損なわれた事象だけを全て挙げたものはどれか。
- a 関連取引先との電子決済システムがDoS攻撃を受け、処理ができなくなった。
- b 顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。
- c 社内のサーバに不正侵入されて、社外秘の情報が漏えいした。
- a
- a, b
- b, c
- c
[出典:ITパスポート試験 令和7年度 問97]
スポンサーリンク
正解
正解は「ア」です。
解説
情報セキュリティの「可用性」とは、「必要なときに必要な情報にアクセスできること」を意味します。システムが停止したり、アクセスできなくなると可用性が損なわれたと判断されます。
選択肢aの「電子決済システムがDoS攻撃を受け、処理ができなくなった」は、まさにシステムが正常に機能しなくなる典型例であり、可用性が損なわれた状態に該当します。一方で、選択肢bは情報の「正確性」が損なわれた事象であり、これは「完全性」の問題です。選択肢cは情報が外部に漏れるという「機密性」が損なわれた事例です。
したがって、「可用性」が損なわれたものだけを選ぶ場合、選択肢aのみを含む「ア」が正解です。
イ(a, b):
bは情報が正しくない状態であり「完全性」の問題です。可用性とは関係ありません。
ウ(b, c):
bは「完全性」、cは「機密性」の問題であり、可用性が損なわれた事象ではありません。
エ(c):
情報漏えいは「機密性」が損なわれた事象であり、可用性とは無関係です。
難易度
この問題は、セキュリティの三大要素(CIA:機密性・完全性・可用性)の理解を問う基本的な問題です。ただし、用語の定義があいまいなままでは選択を誤る可能性があるため、用語の違いを明確に理解しておく必要があります。難易度としては「やや易しめ」と言えます。
スポンサーリンク
用語補足
可用性(Availability):
情報やシステムを必要なときにいつでも利用できる状態を保つこと。システム停止やDoS攻撃などは可用性を損なう原因になります。
DoS攻撃(Denial of Service):
意図的に大量のアクセスを送りつけて、サーバやサービスをダウンさせる攻撃手法。サービスを正常に利用できなくさせ、可用性を妨げます。
対策
「可用性」「完全性」「機密性」の違いをしっかり理解し、それぞれに該当する具体例を覚えておくことがポイントです。また、DoS攻撃など、可用性を損なう攻撃手法にも注目し、実際の影響をイメージできるようにしておきましょう。
