問題75
情報セキュリティに関して,可用性が損なわれた事故の例に該当するものはどれか。
| ア | 停電によってシステムが停止した。 |
| イ | ファイルの読込権限の設定を誤ったことによって,権限のない利用者にも公開された。 |
| ウ | 不正アクセスによって,顧客との取引データが漏洩した。 |
| エ | プログラムのバグによって,データが誤って更新された。 |
解答・解説を見る
解答:ア
情報セキュリティとは、企業の情報システムを取り巻くさまざまな脅威から、情報資産を機密性・完全性・可用性(三大要件)の確保を行いつつ、正常に維持することである。
- 機密性の確保
- 情報資産を正当な権利を持った人だけが使用できる状態にしておくこと。
・ 情報漏えい防止、アクセス権の設定などの対策 - 完全性の確保
- 情報資産が正当な権利を持たない人により変更されていないことを確実にしておくこと。
・ 改ざん防止、検出などの対策 - 可用性の確保
- 情報資産を必要なときに使用できること。
・ 電源対策、システムの二重化などの対策
| ア | ○ | 可用性が損なわれた事故の例に該当する |
| イ | × | 機密性が損なわれた事故の例に該当する |
| ウ | × | 機密性が損なわれた事故の例に該当する |
| エ | × | 完全性が損なわれた事故の例に該当する |