ITパスポート令和2年秋期 問94

問94

IoTデバイス群とそれらを管理するIoTサーバで構成されるIoTシステムがある。このシステムの情報セキュリティにおける①〜③のインシデントと,それによって損なわれる,機密性,完全性及び可用性との組合せとして,適切なものはどれか。

〔インシデント〕
  1. IoTデバイスが,電池切れによって動作しなくなった。
  2. IoTデバイスとIoTサーバ間の通信を暗号化していなかったので,情報が漏えいした。
  3. システムの不具合によって,誤ったデータが記録された。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

機密性、完全性および可用性は、情報セキュリティマネジメントにおける三要素です。
機密性(Confidentiality)
許可された正規のユーザだけが情報にアクセスできる特性を示す。
完全性(Integrity)
情報が完全で、改ざん・破壊されていない特性を示す。
可用性(Availability)
ユーザが必要な時に、必要な機能を利用可能である特性を示す。
選択肢のインシデントの影響を3要素に分類すると、
  1. 利用できなくなったので、損なわれるのは可用性です。
  2. 正規の利用者以外に情報が知られたので、損なわれるのは機密性です。
  3. データに誤りが含まれ不完全なものとなったので、損なわれるのは完全性です。
したがって適切な組合せは「イ」です。
© 2009-2020 ITパスポート試験ドットコム All Rights Reserved.

Pagetop