▼令和4年度:問72 情報セキュリティにおける機密性、完全性及び可用性と、①~③のインシデントによって損なわれたものとの組み合わせとして適切なものはどれか。
① DDos攻撃によって、Webサイトがダウンした。
② キーボードの打ち間違いによって、不正確なデータが入力された。
③ PCがマルウェアに感染したことによって、個人情報が漏えいした。
▼上に出てきた用語の意味
【インシデント incident】重大な結果に繋がりかねない出来事。(IT用語辞典 e-Words)
【可用性 availability】システムなどが使用できる状態を維持し続ける能力。利用者から見て、必要なときに使用可能な状態が継続されている度合い。(IT用語辞典 e-Words)
【完全性 integrity】システムやデータの整合性、無矛盾性、一貫性。(IT用語辞典 e-Words)
【機密性 confidentiality】正当な権限を持った者だけが情報に触れることができる状態。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >62. 情報セキュリティ管理 >(2) 情報セキュリティ管理
〔用語例〕情報セキュリティの要素(機密性、完全性、可用性)
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >1. 情報セキュリティ >(1)情報セキュリティの目的と考え方
〔用語例〕機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)
解答ア