応用情報技術者 2019年 秋期 午前2 問40
問題文
JIS Q 270002019 (情報セキュリティマネジメントシステム用語)では、情報セキュリティは主に三つの特性を維持することとされている。それらのうちの二つは機密性と完全性である。残りの一つはどれか。
選択肢
ア:可用性(正解)
イ:効率性
ウ:保守性
エ:有效性
情報セキュリティの三大特性【午前2 解説】
要点まとめ
- 結論:情報セキュリティの三大特性は「機密性」「完全性」「可用性」である。
- 根拠:JIS Q 27000シリーズやISO/IEC 27001で定義され、情報の安全管理の基本概念として広く認められている。
- 差がつくポイント:可用性は情報やシステムが必要なときに利用可能であることを指し、効率性や保守性とは異なる概念である点を理解すること。
正解の理由
選択肢の中で情報セキュリティの三大特性に該当するのは「可用性」です。
機密性は情報の漏洩防止、完全性は情報の正確性維持を意味し、可用性は情報やシステムが必要な時に利用可能であることを示します。
効率性や保守性は運用面の評価指標であり、有効性は一般的な効果の意味であり、情報セキュリティの基本特性には含まれません。
機密性は情報の漏洩防止、完全性は情報の正確性維持を意味し、可用性は情報やシステムが必要な時に利用可能であることを示します。
効率性や保守性は運用面の評価指標であり、有効性は一般的な効果の意味であり、情報セキュリティの基本特性には含まれません。
よくある誤解
可用性を「効率性」や「保守性」と混同しやすいですが、可用性は情報の利用可能性に特化した概念です。
また、有効性はセキュリティ対策の効果を示す言葉であり、三大特性の一つではありません。
また、有効性はセキュリティ対策の効果を示す言葉であり、三大特性の一つではありません。
解法ステップ
- 問題文で示された「機密性」「完全性」を確認する。
- 情報セキュリティの三大特性を思い出す(機密性・完全性・可用性)。
- 選択肢の意味を一つずつ検討し、三大特性に該当するものを選ぶ。
- 「可用性」が情報の利用可能性を示すことを確認し、正解とする。
選択肢別の誤答解説
- ア: 可用性 — 正解。情報やシステムが必要な時に利用可能であることを示す。
- イ: 効率性 — 情報セキュリティの三大特性ではなく、業務やシステムの運用効率を指す。
- ウ: 保守性 — システムの保守や管理のしやすさを示し、セキュリティ特性ではない。
- エ: 有効性 — セキュリティ対策の効果を示すが、三大特性の一つではない。
補足コラム
情報セキュリティの三大特性は「CIAトライアングル」とも呼ばれ、Confidentiality(機密性)、Integrity(完全性)、Availability(可用性)の頭文字から成ります。
これらは情報資産を守るための基本的な枠組みであり、セキュリティ対策の設計や評価において必ず押さえておくべき概念です。
これらは情報資産を守るための基本的な枠組みであり、セキュリティ対策の設計や評価において必ず押さえておくべき概念です。
FAQ
Q: 可用性が低いとどんな問題が起きますか?
A: 必要な情報やシステムが利用できず、業務停止やサービス障害が発生するリスクがあります。
A: 必要な情報やシステムが利用できず、業務停止やサービス障害が発生するリスクがあります。
Q: 完全性と可用性はどう違いますか?
A: 完全性は情報の正確性や一貫性を保つこと、可用性は情報やシステムが必要な時に利用可能であることを指します。
A: 完全性は情報の正確性や一貫性を保つこと、可用性は情報やシステムが必要な時に利用可能であることを指します。
関連キーワード: 情報セキュリティ、CIAトライアングル、機密性、完全性、可用性
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!