▼令和3年度:問67 ISMSにおける情報セキュリティに関する次の記述中のa, b に入れる字句の適切な組合せはどれか。
情報セキュリティとは、情報の機密性、完全性及び( a )を維持することである。さらに、真性性、責任追跡性、否認防止、( b )などの特性を維持することを含める場合もある。
▼上に出てきた用語の意味
【ISMS Information Security Management System】情報セキュリティマネジメントシステム。組織内での情報の取り扱いについて、機密性、完全性、可用性を一定の水準で確保するための仕組みのこと。(IT用語辞典 e-Words)
【情報セキュリティの3要素 C.I.A. :Confidentiality, Integrity, and Availability】C.I.A.とは、情報セキュリティの根幹を成す重要な要素である “Confidentiality”(機密性)、“Integrity”(完全性、保全性)、“Availability”(可用性)の頭文字を繋げた標語。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類 9:技術要素 >中分類 23:セキュリティ >62. 情報セキュリティ管理 >(2) 情報セキュリティ管理:情報セキュリティ管理の必要性と情報セキュリティマネジメントシステム(ISMS: Information Security Management System)の考え方
〔用語例〕情報セキュリティの要素 (機密性、完全性、可用性、真正性、責任追跡性、否認防止、信頼性)
▼比較:FEのシラバスでの位置付け
大分類 3:技術要素 >中分類 11:セキュリティ >1.情報セキュリティ >(1)情報セキュリティの目的と考え方: 情報の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を確保、 維持することによって、様々な脅威から情報システム及び情報を保護し、情報システムの信 頼性を高めることを理解する。
〔用語例〕機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)、真正 性(Authenticity)、責任追跡性(Accountability)、否認防止(Non-Repudiation)、 信頼性(Reliability)
解答ア