ITパスポートの過去問
令和3年度
テクノロジ系 問67

１が正解です。

ISMS（Information Security Management System）とは、情報セキュリティ管理に関する認証制度の一つで一般財団法人 日本情報経済社会推進協会が制定しました。

ISO/IEC27001では「情報の機密性，完全性及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することを含めてもよい。」と定められています。

よってa = 可用性、b = 信頼性で１が正解です。

ISMSとは、情報セキュリティマネジメントシステムのことで、情報セキュリティマネジメントに関する仕組みのことです。

いわゆる情報セキュリティの三要素とは、機密性・完全性・可用性を維持することです。

加えて、真正性、責任追跡性、否認防止、信頼性を維持することも含まれます。

よって、aは可用性、bは信頼性となります。

なお、可用性とは、たとえ障害が発してもユーザーが継続的にサービスを利用できることを言います。

信頼性とは、サービスの内容に欠陥がなく、ユーザーが期待する内容が提供されることを言います。

情報セキュリティにおける３要素は、情報の機密性、完全性、可用性です。また、情報セキュリティの付加的な要素としては、真正性、責任追跡性、否認防止、信頼性があります。保全性や保守性は、信頼性設計で考慮すべき要素です。

よって、１が正解です。