ITパスポートの過去問
平成29年度 秋期
テクノロジ系 問90

情報セキュリティの機密性とは、情報が漏れないように管理することです。
完全性とは、持っている情報が最新かつ正確であるように管理することです。
可用性とは、利用者が情報を使いたいときに使えるように管理することです。

上記を踏まえて問題文を見ていきましょう。
サーバがウイルスに感染して一部のファイルが削除されてしまったため、完全性が損なわれたことになります。
ファイルは復旧できたとありますが、最新の状態に復旧できるとは限らないため、完全性が損なわれたと判断してよいでしょう。

また、ウイルスの駆除とファイルの復旧中は業務が行えなくなったため、可用性も損なわれたといえます。

これらを踏まえて、完全性と可用性が損なわれたため、３が正解です。

セキュリティの概念として以下の三つがあります。
機密性…許可された人のみが情報を閲覧、利用できる事。
完全性…データが改ざん、破壊されておらず、整合性が完全に整っている事。
可用性…使いたい時に使える事。

１．不正解です。
ファイルが削除されただけで、不正に情報を覗き見られた訳ではありません。

２．不正解です。
ファイルが削除されていて、データの完全性が失われましたが機密性は失われていません。

３．正解です。
ファイルが削除されたため、データの完全性が失われています。
また、業務が行えず利用者に迷惑をかけたとあるため、使いたい時に使えない状態が発生しています。
そのため、可用性も失われています。

４．不正解です。
可用性以外に完全性も失われています。

情報セキュリティの三原則とされるのが、「可用性」「機密性」「完全性」です。

「可用性」とは、障害が発生しても安定したサービスを提供できる度合いのことで、ユーザが必要な時に必要なシステムを利用可能にすることです。
「機密性」とは、許可された正規のユーザだけが情報にアクセスできるようにし、情報が漏れないようにすることです。
「完全性」は、情報が改ざん・破壊されないよう、正確かつ最新の状態で管理することです。

問題に当てはめてみると、「サーバがウイルスに感染し、一部のファイルが削除されてしまった」ことで、完全性が損なわれます。また、「利用者に迷惑をかけてしまった」ので、可用性も損なわれたことになります。アクセスに関しては特に問題にはなっていません。

よって３の「完全性、可用性」が正解となります。