応用情報技術者 2012年 春期 午前2 問42
問題文
JIS Q 27001では、情報セキュリティは三つの特性を維持するものとして特徴付けられている。それらのうちの二つは機密性と完全性である。残りの一つはどれか。
選択肢
ア:安全性
イ:可用性(正解)
ウ:効率性
エ:保守性
JIS Q 27001における情報セキュリティの三大特性【午前2 解説】
要点まとめ
- 結論:情報セキュリティの三大特性は「機密性」「完全性」「可用性」であることがJIS Q 27001で定められています。
- 根拠:JIS Q 27001はISO/IEC 27001を基にした情報セキュリティマネジメントシステムの規格で、情報の保護に必要な三つの特性を明確に示しています。
- 差がつくポイント:機密性と完全性は理解されやすいですが、可用性の重要性を正しく認識し、他の選択肢(安全性、効率性、保守性)と区別できるかが合格の鍵です。
正解の理由
JIS Q 27001では、情報セキュリティの三大特性として「機密性」「完全性」「可用性」を挙げています。
- 機密性は情報が許可された者だけにアクセスされることを保証します。
- 完全性は情報が正確かつ完全であることを保証します。
- 可用性は必要なときに情報や資源が利用可能であることを保証します。
この三つが揃うことで、情報資産の適切な保護が実現されます。
よくある誤解
「安全性」や「効率性」を三大特性と誤解しやすいですが、これらは情報セキュリティの直接的な特性ではありません。
「保守性」もシステム運用の観点で重要ですが、三大特性には含まれません。
「保守性」もシステム運用の観点で重要ですが、三大特性には含まれません。
解法ステップ
- 問題文から「機密性」と「完全性」が既に挙げられていることを確認する。
- 情報セキュリティの三大特性を思い出す。
- 選択肢の中から「可用性」を選ぶ。
- 他の選択肢(安全性、効率性、保守性)が三大特性に該当しないことを理解する。
選択肢別の誤答解説
- ア: 安全性
情報セキュリティの広義の概念には含まれますが、三大特性の一つではありません。 - イ: 可用性
正解。情報が必要な時に利用可能であることを示し、三大特性の一つです。 - ウ: 効率性
システムや業務の効率を指し、情報セキュリティの特性とは異なります。 - エ: 保守性
システムの保守や運用のしやすさを指し、三大特性には含まれません。
補足コラム
情報セキュリティの三大特性は「CIAトライアングル」とも呼ばれ、Confidentiality(機密性)、Integrity(完全性)、Availability(可用性)の頭文字を取ったものです。
これらは情報資産を守る基本的な枠組みであり、セキュリティ対策の設計や評価において必ず押さえておくべき概念です。
これらは情報資産を守る基本的な枠組みであり、セキュリティ対策の設計や評価において必ず押さえておくべき概念です。
FAQ
Q: なぜ「安全性」は三大特性に含まれないのですか?
A: 「安全性」は広義の概念であり、三大特性は情報の特性に限定されているためです。
A: 「安全性」は広義の概念であり、三大特性は情報の特性に限定されているためです。
Q: 可用性が低いとどんな問題が起きますか?
A: 必要な時に情報やシステムが使えず、業務停止や損失が発生するリスクがあります。
A: 必要な時に情報やシステムが使えず、業務停止や損失が発生するリスクがあります。
関連キーワード: JIS Q 27001, 情報セキュリティ、CIAトライアングル、機密性、完全性、可用性
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!