HOME»ITパスポート令和7年»問97

ITパスポート令和7年 問97

問97

情報セキュリティにおいて,可用性が損なわれた事象だけを全て挙げたものはどれか。
  1. 関連取引先との電子決済システムがDoS攻撃を受け,処理ができなくなった。
  2. 顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。
  3. 社内のサーバに不正侵入されて,社外秘の情報が漏えいした。
  • a
  • a,b
  • b,c
  • c

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

情報セキュリティマネジメントにおいて維持管理すべき三要素として、機密性、完全性、可用性があります。それぞれ以下の性質を表します。
機密性(Confidentiality)
許可された正規のユーザーだけが情報にアクセスできる特性を示す
完全性(Integrity)
情報が完全で、改ざん・破壊されていない特性を示す
可用性(Availability)
ユーザーが必要な時に、必要な機能を利用可能である特性を示す
設問で問われているのは"可用性"ですから、ユーザーが利用したいのに情報を利用できなくなった状況がこれに該当します。可用性が損なわれる事例としては、サービス停止やネットワークの切断などの障害、高負荷による過度の遅延、計画外のメンテナンス、サイバー攻撃などが挙げられます。
  1. 適切。システムが利用できなくなったので、可用性を低下させる事象に該当します。
  2. 不適切。誤った情報が含まれていることは、完全性を低下させる事象に該当します。
  3. 不適切。秘密にしておくべき情報が外部に漏えいすることは、機密性を低下させる事象に該当します。
可用性が損なわれる事象は「a」だけなので「ア」が正解となります。
© 2009- ITパスポート試験ドットコム All Rights Reserved.

Pagetop