▼IP令和元年度秋期:問97 情報セキュリティの三大要素である機密性、完全性及び可用性に関する記述のうち、最も適切なものはどれか。
ア 可用性を確保することは、利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。
イ 完全性を確保する方法の例として、システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。
ウ 機密性と可用性は互いに反する側面を持っているので、実際の運用では両者をバランスよく確保することが求められる。
エ 機密性を確保する方法の例として、データの滅失を防ぐためのバックアップや誤入力を防ぐための入力チェックがある。
▼上に出てきた用語の意味
【機密性 confidentiality】情報セキュリティの基本的な概念の一つ。正当な権限を持った者だけが情報に触れることができる状態。また、そのような状態を確保・維持すること。(IT用語辞典 e-Words)
【完全性 integrity】データの処理・読み込み・書き込み・保管・転送などに際して、目的のデータが常に揃っていて、内容に誤りや欠けが無いこと(および、それが保証されていること)。(IT用語辞典 e-Words)
【可用性 availability】システムなどが使用できる状態を維持し続ける能力。利用者などから見て、必要なときに使用可能な状態が継続されている度合い。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
62. 情報セキュリティ管理 >(2) 情報セキュリティ管理:情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の考え方
〔用語例〕情報セキュリティの要素(機密性、完全性、可用性、真正性、責任追跡性、否認防止、信頼性)
▼比較:FEのシラバスでの位置付け
1.情報セキュリティ >(1)情報セキュリティの目的と考え方:情報の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を確保・維持することによって様々な脅威から情報システム及び情報を保護し情報システムの信頼性を高める。
〔用語例〕機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)
解答ウ