ITパスポートの過去問
平成28年度 春期
テクノロジ系 問83

本設問は、提示された選択肢の中から『可用性が損なわれる事象』を選ぶ問題です。
正解を導き出すには、可用性の意味について知っている必要がある知識問題と言えます。

ここで問われている可用性とは、Availabilityを意味し、システムに何らかの不具合が生じた場合であっても、そのシステムをユーザーが利用可能である状態を維持できる性能を示す言葉であると理解すると、答えとなる選択肢を見つけ易くなります。

それぞれの選択肢について読み解いてみます。


まず、選択肢1.の『USBメモリが盗難』は、システムをユーザーが利用可能である状態を維持できなくなるため、可用性の話に感じられるかもしれませんが、内容を詳しく読むと紛失したのは機密情報であり、機密情報はユーザーが利用する情報ではありませんので、これは機密性の問題と考えられます。
そのため、不正解と考えられます。


次に、選択肢2.の『顧客情報が誤った内容のまま運用されていた』については、正確さを欠いてた完全性の問題と考えられます。
そのため、不正解と考えられます。


続いて、選択肢3.の『社外秘の情報が漏えいした』は、機密情報の取り扱いについての事柄ですので、機密性の問題と考えられます。
そのため、不正解と考えられます。


最後に、選択肢4.の『DoS攻撃を受け、処理ができなくなった』は、この事象によって、ユーザーがシステムを継続して利用し続けることができなくなったと考えられますので、可用性の問題と捉えることができます。
そのため、選択肢4.が正解と考えられます。

情報セキュリティとは、機密性、完全性、可用性を保つことです。
選択肢をひとつずつ見ていきましょう。

１．機密情報の漏えいによって機密性が損なわれた事象です。よって、誤りです。

２．顧客情報の完全性が失われた事象です。よって、誤りです。

３．社外秘の情報が漏えいした事象のため、機密性が損なわれた事象です。よって、誤りです。

４．電子決済システムが使えなくなることで、可用性が損なわれた事象です。よって、正解です。

情報セキュリティの3要素として機密性、完全性、可用性は確保すべき特性とされています。

機密性(Confidentiality)とは、許可された正規のユーザだけが情報にアクセスできる状態をいいます。

完全性(Integrity)とは、情報が完全で、改ざん・破壊されていない状態をいいます。

可用性(Availability)とは、必要な時に使用できる状態をいいます。

1. 機密性が損なわれた状態です。
2. 完全性が損なわれた状態です。
3. 機密性が損なわれた状態です。
4. 正解です。可用性が損なわれた状態です。