▼令和元年度:【テクノロジ系】問97 情報セキュリティの三大要素である機密性、完全性及び可用性に関する記述のうち、最も適切なものはどれか。
ア 可用性を確保することは、利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。
イ 完全性を確保する方法の例として、システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。
ウ 機密性と可用性は互いに反する側面をもっているので、実際の運用では両者をバランスよく確保することが求められる。
エ 機密性を確保する方法の例として、データの滅失を防ぐためのバックアップや誤入力を防ぐための入力チェックがある。
▼上に出てきた用語の意味
【機密性 confidentiality】情報セキュリティの基本的な概念の一つ。正当な権限を持った者だけが情報に触れることができる状態。(IT用語辞典 e-Words)
【完全性 integrity】データの処理・読み込み・書き込み・保管・転送などに際して、目的のデータが常に揃っていて、内容に誤りや欠けが無いこと。(IT用語辞典 e-Words)
【可用性 availability】システムなどが使用できる状態を維持し続ける能力。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類 9:技術要素 > 中分類 23:セキュリティ > 62. 情報セキュリティ管理 >(2) 情報セキュリティ管理:情報セキュリティマネジメントシステムの考え方
▼比較:FEのシラバスでの位置付け
大分類 3:技術要素 > 中分類 11:セキュリティ > 1.情報セキュリティ >(1)情報セキュリティの目的と考え方
解答ウ