ITパスポート平成25年春期 問75

問75

情報セキュリティに関して,可用性が損なわれた事故の例に該当するものはどれか。
  • 停電によってシステムが停止した。
  • ファイルの読込み権限の設定を誤ったことによって,権限のない利用者にも公開された。
  • 不正アクセスによって,顧客との取引データが漏えいした。
  • プログラムのバグによって,データが誤って更新された。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

可用性とは、情報セキュリティマネジメントの一概念で、障害が発生しても安定したサービスを提供でき、ユーザーが必要な時にシステムを利用可能である特性を示します。
情報セキュリティマネジメントの概念には可用性の他にも、情報が完全で、改ざん・破壊されていない特性を示す「完全性」、許可された正規のユーザーだけが情報にアクセスできる特性を示す「機密性」があり、セキュアな状態を維持するためには、この3つの要素を保つことが重要とされています。

選択肢の記述を「可用性」「完全性」「機密性」に分類すると、
  • 正しい。可用性が損なわれた事故に該当します。
  • 機密性が損なわれた事故に該当します。
  • 機密性が損なわれた事故に該当します。
  • 完全性が損なわれた事故に該当します。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop