ITパスポートの過去問
令和2年度 秋期
テクノロジ系 問94

「機密性」とは、許可された正規のユーザだけが情報にアクセスできるようにし、情報が漏れないようにすることです。
「完全性」は、情報が改ざん・破壊されないよう、正確かつ最新の状態で管理することです。
「可用性」とは、障害が発生しても安定したサービスを提供できる度合いのことで、ユーザが必要な時に必要なシステムを利用可能にすることです。

①IoTデバイスが、電池切れによって動作しなくなるのは、可用性の問題です。

②通信を暗号化していなかったので、情報が漏えいするのは、機密性の問題です。

③システムの不具合によって、誤ったデータが記録されるのは、完全性の問題です。

よって「 2 .①可用性　②機密性　③完全性」が正解ですので、答えは2となります。

情報セキュリティにおける三要素は、機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）です。

・機密性：情報へのアクセスを正当に許可された者に限定すること。不正なアクセスによる情報の漏洩を防ぎます。

・完全性：情報が正確かつ変更されていないこと、つまり改ざんされていない状態を保つことを意味します。

・可用性：正当な利用者が必要な時に情報へアクセスできることを保証します。

それぞれのインシデントを情報セキュリティの要素に照らし合わせ分類します。


①　IoTデバイスが、電池切れによって動作しなくなった。

必要とするときに情報を取得できなくなったということで「可用性」が損なわれています。


②　IoTデバイスとIoTサーバ間の通信を暗号化していなかったので、情報が漏えいした。

許可された以外のものがアクセスできてしまったので「機密性」が損なわれています。


③　システムの不具合によって、誤ったデータが記録された。

保有する情報が不正確になったので「完全性」が損なわれています。


①「可用性」②「機密性」③「完全性」の組み合わせが正解です。


したがって、２が正解です。