▼令和元年秋期:【テクノロジ系】問97 情報セキュリティの三大要素である機密性、完全性及び可用性に関する記述のうち、最も適切なものはどれか。
ア 可用性を確保することは、利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。
イ 完全性を確保する方法の例として、システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。
ウ 機密性と可用性は互いに反する側面をもっているので、実際の運用では両者をバランスよく確保することが求められる。
エ 機密性を確保する方法の例として、データの滅失を防ぐためのバックアップや誤入力を防ぐための入力チェックがある。
▼上に出てきた用語の意味
【機密性 confidentiality】情報セキュリティの基本的な概念の一つ。正当な権限を持った者だけが情報に触れることができる状態。(IT用語辞典 e-Words)
【完全性 integrity】データの処理・読み込み・書き込み・保管・転送などに際して、目的のデータが常に揃っていて、内容に誤りや欠けが無いこと。(IT用語辞典 e-Words)
【可用性 availability】システムなどが使用できる状態を維持し続ける能力。(IT用語辞典 e-Words)
正解ウ