問題
問81 システムのアクセスに使用している通信ケーブルを誤って切断した。このとき、情報セキュリティのマネジメント要素のうち、どれが低下したことになるか。
ア 可用性
イ 完全性
ウ 機密性
エ 保全性
テクノロジ系>技術要素>セキュリティ>情報セキュリティ
解説と解答
情報セキュリティとは、企業や組織が保有する情報資産の機密性、完全性、可用性を確保し、それをバランスよく維持することです。機密性、完全性、可用性の三つの要素を情報セキュリティのマネジメント要素と言い、これらのアルファベットの頭文字を取って「情報セキュリティのC.I.A.」と呼ぶこともあります。機密性(Confidentiality)とは、アクセスを認められた者だけが、決められた範囲内で情報資産にアクセスできる状態を確保することです。JIS Q 27001:2006では、「認可されていない個人、エンティティまたはプロセスに対して、情報を使用不可または非公開にする特性」と定義しています。
完全性(Integrity)とは、情報資産の内容が正しく、矛盾がないように保持されていることです。JIS Q 27001:2006では、「資産の正確さおよび完全さを保護する特性」と定義しています。
可用性(Availability)とは、アクセスを認められた者が、必要なときにはいつでも、中断することなく、情報資産にアクセスできる状態を確保することです。JIS Q 27001:2006では、「認可されたエンティティが要求したときに、アクセスおよび使用が可能である特性」と定義しています。
システムのアクセスに使用している通信ケーブルを誤って切断した場合、そのシステムにアクセスできず、利用できなくなります。これは、前述の三つのマネジメント要素のうち、可用性が低下したことになります。
従って正解は、選択肢アです。
小倉 美香(おぐら みか)
アプリケーションデザイナー 代表取締役
アプリケーションデザイナー 代表取締役
情報サービス会社の勤務を経て、1998年より現職。保持する資格は、プロジェクトマネージャ、テクニカルエンジニア(ネットワーク)、同(情報セキュリティ)、基本情報技術者など多数。著書に「3週間完全マスター ITパスポート 2010年版」などがある。
