▼令和2年度:【テクノロジ系】問87 ISMSにおける情報セキュリティに関する次の記述中のa, bに入れる字句の適切な組合せはどれか。
情報セキュリティとは、情報の機密性、( a )及び可用性を維持することである。さらに( b )、責任追跡性、否認防止、信頼性などの特性を維持することを含める場合もある。
▼上に出てきた用語の意味
【ISMS Information Security Management System】組織内での情報の取り扱いについて、機密性、完全性、可用性を一定の水準で確保するための仕組みのこと。(IT用語辞典 e-Words)
【情報セキュリティ information security】情報を詐取や改竄などから保護しつつ、必要に応じて利用可能な状態を維持すること。情報の機密性(confidentiality)、完全性(integrity)、可用性(availability)を維持すること。これに加えて真正性(authenticity)、責任追跡性(accountability)、信頼性(reliability)、否認防止(non-repudiation)などの要素を情報セキュリティの要件の一部とする場合もある。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >62. 情報セキュリティ管理 >(2) 情報セキュリティ管理
〔用語例〕情報セキュリティの要素(機密性、完全性、可用性、真正性、責任追跡性、否認防止、信頼性)
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >1. 情報セキュリティ >(1)情報セキュリティの目的と考え方
〔用語例〕機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)、真正性(Authenticity)、責任追跡性(Accountability)、否認防止(Non-Repudiation)、信頼性(Reliability)
解答ア