情報セキュリティ管理(全105問中74問目)

情報セキュリティに関する用語である可用性,完全性,機密性及び脆(ぜい)弱性のうち,ISMSが組織の情報資産に対して維持管理すべき特性としているものだけを全て挙げたものはどれか。

出典:平成27年春期 問56

  • 可用性,完全性
  • 可用性,完全性,機密性
  • 完全性,機密性
  • 完全性,機密性,脆弱性
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
ISMSを基に定義されたJIS Q 27001(ISO/IEC 27001)では、情報セキュリティを「情報の機密性,完全性及び可用性を維持すること」と定義しています。
機密性(Confidentiality)
許可された正規のユーザだけが、その情報にアクセスできる状態を確保すること
完全性(Integrity)
情報が完全で、改ざん・破壊されていない状態を確保すること
可用性(Availability)
アクセスを認められたユーザが必要な時に中断することなく情報資産にアクセスできる状態を確保すること
もう1つの脆弱性ですが「組織や情報システムに内在する欠点や弱点」を意味する性質なので、維持管理するものではなく低下させることが情報セキュリティの向上に繋がります。

したがって正しい組合せは「イ」です。

Pagetop