問題80
情報セキュリティにおける“可用性”の説明として、適切なものはどれか。
| ア | システムの動作と出力結果が意図したものであること |
| イ | 情報が正確であり、改ざんされたり破壊されたりしていないこと |
| ウ | 認められた利用者が、必要な時に情報にアクセスできること |
| エ | 認められていないプロセスに対して、情報を非公開にすること |
解答・解説を見る
解答:ウ
情報セキュリティマネジメントシステム(ISMS:Information Security Management System)は、組織(企業、部、課など)における情報セキュリティを管理するための仕組みである。組織の情報資産について、機密性、完全性、可用性をバランスよく維持し改善することが、情報セキュリティマネジメントシステムの基本コンセプトである。
- 機密性(Confidential)
- アクセスを認可された者だけが情報にアクセスできるようにすること
- 完全性(Integrity)
- 情報や情報の処理方法が正確かつ完全である(改ざんされていない)ことを保護すること
- 可用性(Availability)
- 許可された利用者が必要な時に情報資産にアクセスできること
| ア | × | 機能性の説明である。 |
| イ | × | 完全性(Integrity)である。 |
| ウ | ○ | 可用性(Availability)である。 |
| エ | × | 機密性(Confidential)である。 |