ITパスポート 過去問
令和7年度
問97 (テクノロジ系 問42)

本問は情報セキュリティマネジメントの最も重要な考え方である「情報セキュリティの3要素」について、その意味を正しく理解できているかを問う問題です。

3要素とは、機密性・完全性・可用性のことで、それぞれの頭文字をとってCIAとも呼ばれます。

まず、この3要素から解説します。

機密性 (Confidentiality): 許可された人だけが情報にアクセスできる状態を保つこと。

完全性 (Integrity): 情報が正確・完全であり、改ざんされていない状態を保つこと。

可用性 (Availability): 許可された人が、必要な時にいつでも情報やシステムを利用できる状態を保つこと。

上記をふまえて各選択肢をみていきます。

a　　関連取引先との電子決済システムがDoS攻撃を受け、処理ができなくなった。

処理ができなくなった、ということはシステムを利用できなくなっているため可用性が損なわれています。

DoS攻撃は可用性を損なう目的の典型的な攻撃でもあります。

そのため本選択肢は正しいです。

b　　顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。

誤った情報ということは、完全な情報ではないので、完全性が損なわれています。

可用性は損なわれていないため、本選択肢は誤っています。

c　　社内のサーバに不正侵入されて、社外秘の情報が漏えいした。

情報漏えいであるため、機密性が損なわれています。

可用性は損なわれていないため、本選択肢は誤っています。

正しい選択肢は、　a　です。