問題64
情報セキュリティに関して発生したインシデントのうち、可用性が損なわれる直接の原因となったものはどれか。
| ア | PCがウイルスに感染し、知らないうちにPC内の情報が流出した。 |
| イ | 空調の故障で温度が上がり、サーバが停止した。 |
| ウ | サーバに不正侵入されて個人情報が盗まれた。 |
| エ | ファイルの中の取引データの金額を誤って更新した。 |
解答・解説を見る
解答:イ
情報セキュリティマネジメントシステム(ISMS:Information Security Management System)は、組織(企業、部、課など)における情報セキュリティを管理するための仕組みである。組織の情報資産について、機密性、完全性、可用性をバランスよく維持し改善することが、情報セキュリティマネジメントシステムの基本コンセプトである。
- 機密性(Confidential)
- アクセスを認可された者だけが情報にアクセスできるようにすること
- 完全性(Integrity)
- 情報や情報の処理方法が正確かつ完全である(改ざんされていない)ことを保護すること
- 可用性(Availability)
- 許可された利用者が必要な時に情報資産にアクセスできること
| ア | × | 機密性が損なわれる原因である。 |
| イ | ○ | 可用性が損なわれる原因である。 |
| ウ | × | 機密性が損なわれる原因である。 |
| エ | × | 完全性が損なわれる原因である。 |