ITパスポートの過去問 令和4年度 テクノロジ系 問72

情報セキュリティの基本的な観点として、次の3つがあります。

機密性 ・・・ データの秘密が保証されること

③ → 個人情報保護法より、秘密は守られるべきです。

完全性・・・ データが破壊、改ざんされないこと

② →あくまで社員のミスであり、悪意的ではありませんがデータは誤った内容になっています。

可用性・・・ 権限のあるものが、必要な時、必要なデータを取り扱えること

① → Webサイトが使えないため、必要な情報を閲覧できず、サービスも利用できません。

順番に並べると、正しく並んでいるのは1となります。

またこれらの観点である 機密性 (Confidentiality) 完全性 (Integrity) 可用性 (Availability) は、それぞれの頭文字を取ってセキュリティのCIAとも言われます。

情報セキュリティにおける機密性、完全性及び可用性の意味は以下になります。

　機密性・・・許可された人だけがアクセスできること。

　完全性・・・改ざんされていないこと。

　可用性・・・必要な時に使用できること。

それぞれを確認すると以下になります。

①サイトがダウンすると必要な時に使えません。

　これは、可用性が損なわれています。

②誤ったデータが入力されたため、データが不正になった。

　これは、完全性が損なわれています。

③個人情報の漏洩により不正アクセスの可能性がある。

　これは、機密性が損なわれています。

よって、１が正解です。

1が正解です。

「機密性」、「完全性」、「可用性」はそれぞれ以下のような意味を持っています。

「機密性」許可されたものだけがアクセス可能である状態

「完全性」情報が改ざん・破壊などされず完全な状態

「可用性」必要な際に必要な機能を利用できる状態

設問では①可用性②完全性③機密性がそれぞれ損なわれていますので、1が正解となります。

①の解説）Webサイトがダウンしたことで利用できなくなり可能性が損なわれています。

②の解説）不正なデータは入力されたことで完全性が損なわれています。

③の解説）マルウェアの感染によって機密性が損なわれています。