問67の正解: アテクノロジ系/セキュリティ
ISMS における情報セキュリティに関する次の記述中のa, bに入れる字句の適切な組合せはどれか。 情報セキュリティとは、情報の機密性、完全性及び [ a ] を維持することである。さらに、真正性,責任追跡性,否認防止, [ b ] などの特性を維持することを含める場合もある。
この設問が問うていること
情報セキュリティの定義における基本3要素と4つの付加的特性について問う設問です。
アa=可用性, b=信頼性正解
選択肢アの解説: aに可用性、bに信頼性が入り、JIS規格における情報セキュリティの定義と完全に一致するため正解です。
イa=可用性, b=保守性
選択肢イの解説: bの保守性は、システムの修理や復旧の容易さを表す指標であり、セキュリティの特性定義とは異なります。
ウa=保全性, b=信頼性
選択肢ウの解説: aの保全性は、セキュリティ基本3要素(機密性・完全性・可用性)と異なるため誤りです。
エa=保全性, b=保守性
選択肢エの解説: aの保全性も、bの保守性もセキュリティ特性の定義とは合致しません。
総合解説
情報セキュリティの基本となる3大要素(CIA)は、機密性(アクセス制御:Confidentiality)、完全性(改ざん防止:Integrity)、可用性(利用可能性:Availability)です。したがってaには「可用性」が入ります。さらに、JIS Q 27000(ISMS基本規格)等において、情報セキュリティには付加的な特性として「真正性」「責任追跡性」「否認防止」「信頼性(意図した通りの動作:bに該当)」の4つが定義されています。したがって、a=可用性、b=信頼性の組み合わせであるaが正解です。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)