問題
テクノロジ系
問67 ISMSにおける情報セキュリティに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 情報セキュリティとは,情報の機密性,完全性及びaを維持することである。さらに,真正性,責任追跡性,否認防止,bなどの特性を維持することを合める場合もある。
選択肢
- ア
- イ
- ウ
- エ
解説
正解:ア
概要
ISMSにおける情報セキュリティの定義で、基本となる3要素(機密性・完全性・可用性)と、追加で扱われる特性(信頼性など)を問う問題です。
正解の理由
情報セキュリティは、機密性・完全性・可用性(CIA)を維持することが基本です。さらに、真正性や責任追跡性、否認防止に加えて信頼性などの特性を含めて扱う場合があるため、a=可用性、b=信頼性となります。
各選択肢の解説
ア(〇): aの可用性は必要なときに情報やシステムを利用できる性質で、機密性・完全性と並ぶ基本要素です。bの信頼性は期待どおりに正しく動作する性質で、追加特性として扱われます。
イ(×): aが可用性なのは正しいですが、bの保守性は修理や改修のしやすさを示す性質であり、情報セキュリティの特性として挙げる信頼性とは異なるため誤りです。
ウ(×): aの保全性は一般に資産を守るという広い意味合いで使われ、情報セキュリティの基本3要素である可用性を指しません。bが信頼性でも組合せが不適切です。
エ(×): aの保全性は可用性の定義と一致せず、bの保守性も情報セキュリティの追加特性として挙げる信頼性とは異なるため誤りです。
ポイント
情報セキュリティの基本は「機密性・完全性・可用性(CIA)」で、追加で「真正性・責任追跡性・否認防止・信頼性」などが挙げられる点を押さえます。