平成25年春期試験問題 問75

情報セキュリティに関して,可用性が損なわれた事故の例に該当するものはどれか。

  • 停電によってシステムが停止した。
  • ファイルの読込み権限の設定を誤ったことによって,権限のない利用者にも公開された。
  • 不正アクセスによって,顧客との取引データが漏えいした。
  • プログラムのバグによって,データが誤って更新された。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
可用性とは、情報セキュリティマネジメントの一概念で、障害が発生しても安定したサービスを提供でき、ユーザーが必要な時にシステムを利用可能である特性を示します。
情報セキュリティマネジメントの概念には可用性の他にも、情報が完全で、改ざん・破壊されていない特性を示す「完全性」、許可された正規のユーザーだけが情報にアクセスできる特性を示す「機密性」があり、セキュアな状態を維持するためには、この3つの要素を保つことが重要とされています。

選択肢の記述を「可用性」「完全性」「機密性」に分類すると、
  • 正しい。可用性が損なわれた事故に該当します。
  • 機密性が損なわれた事故に該当します。
  • 機密性が損なわれた事故に該当します。
  • 完全性が損なわれた事故に該当します。

Pagetop