問97の正解: アテクノロジ系/セキュリティ
情報セキュリティにおいて、可用性が損なわれた事象だけを全て挙げたものはどれか。 a 関連取引先との電子決済システムがDoS攻撃を受け、処理ができなくなった。 b 顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。 c 社内のサーバに不正侵入されて、社外秘の情報が漏えいした。
この設問が問うていること
情報セキュリティの3要素のうち、「可用性」の毀損事例について問う設問です。
アa正解
選択肢アの解説: 「a」のみを挙げています。DoS攻撃によってシステムが処理不能になる事象は、必要な時に利用できなくなる「可用性の喪失」に該当するため適切です。
イa, b
選択肢イの解説: 顧客データが誤った内容のままになる事象は、データの正確性が失われる「完全性の喪失(b)」に該当するため不適切です。
ウb, c
選択肢ウの解説: 不正侵入により社外秘情報が漏えいする事象は、第三者に情報が見られてしまう「機密性の喪失(c)」に該当するため不適切です。
エc
選択肢エの解説: 「c」のみを挙げていますが、cは機密性の喪失であるため不適切です。
総合解説
情報セキュリティの3大要素(CIA)は以下のように定義されます。1.【機密性(Confidentiality)】許可された人だけが情報にアクセスできること(損なわれる例:漏えい → c)。2.【完全性(Integrity)】情報が正確で改ざんされていないこと(損なわれる例:データの誤りや破壊 → b)。3.【可用性(Availability)】必要なときにいつでもシステムやデータを利用できること(損なわれる例:DoS攻撃によるシステム停止 → a)。したがって、可用性が損なわれた事象はaのみであり、正解は選択肢aです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)