ITパスポートの過去問
令和2年度 秋期
テクノロジ系 問87

情報セキュリティの7大要素とされるのが、「可用性」「機密性」「完全性」「真正性」「責任追及性」「否認防止性」「信頼性」です。

「可用性」とは、障害が発生しても安定したサービスを提供できる度合いのことで、ユーザが必要な時に必要なシステムを利用可能にすることです。
「機密性」とは、許可された正規のユーザだけが情報にアクセスできるようにし、情報が漏れないようにすることです。
「完全性」は、情報が改ざん・破壊されないよう、正確かつ最新の状態で管理することです。
「真正性」とは、ディジタル署名や認証などで、なりすましを防いでその人が本物であることを証明することです。
「責任追及性」とは、アクセスログ等を残すことで、個人の行動を追跡できるようにすることです。
「否認防止性」とは、アクセスログなどで、個人の行動を否定できないようにすることです。
「信頼性」とは、アプリやプログラムが安心して使うことができ、不具合を出さないようにすることです。

設問を見ると、7要素のうち抜けている2個は「a：完全性　b：真正性」となります。
よって1が正解となります。

ISMSファミリー規格である「情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−用語（JIS Q27000）」で、
情報セキュリティとは、


情報セキュリティ（information security）

情報の機密性（2.12），完全性（2.40）及び可用性（2.9）を維持すること。

注記 さらに，真正性（2.8），責任追跡性，否認防止（2.54），信頼性（2.62）などの特性を維持することを含めることもある。


と規定されています。


このことから、各要素は、情報セキュリティの３要素、あるいは、７要素と呼ばれています。


情報セキュリティの７要素とは、


機密性（confidentiality）2.12

認可されていない個人，エンティティ又はプロセス（2.61）に対して，情報を使用させず，また，開示しない特性。


完全性（integrity）2.40

正確さ及び完全さの特性。


可用性（availability）2.9

認可されたエンティティが要求したときに，アクセス及び使用が可能である特性。


の３要素（別名：情報セキュリティのCIA）に加え、

真正性（authenticity）2.8

エンティティは，それが主張するとおりのものであるという特性。


責任追跡性（accountability）

あるエンティティの動作が、その動作から動作主のエンティティまで一意に追跡できる事を確実にする特性。


否認防止（non-repudiation）2.54

主張された事象又は処置の発生，及びそれを引き起こしたエンティティを証明する能力。


信頼性（reliability）2.62

意図する行動と結果とが一貫しているという特性。


を加えたものです。


設問の（ａ）は完全性　（ｂ）は真正性　となります。


したがって、１が正解です。

情報セキュリティにおける三要素は、機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）です。

また、真正性（Authenticity）、責任追跡性（Accountability）、否認防止（Non - repudiation）、信頼性（Reliability）を加えて七要素と呼ばれる場合もあります。

したがって、空欄 a には「完全性」が入り、空欄 b には「真正性」が入ります。