問題
テクノロジ系
問72 情報セキュリティにおける機密性,完全性及び可用性と,①~③のインシデントによって損なわれたものとの組合せとして,適切なものはどれか。 ① DDoS攻撃によって,Webサイトがダウンした。 ② キーボードの打ち間違いによって,不正確なデータが入力された。 ③ PCがマルウェアに感染したことによって,個人情報が漏えいした。
選択肢
- ア
- イ
- ウ
- エ
解説
正解:ア
概要
情報セキュリティの3要素である機密性・完全性・可用性のうち,示された各インシデント①〜③がどれを損なうかを対応付ける問題です。
正解の理由
①DDoSでWebサイトがダウンするのはサービスが使えなくなるため可用性の低下です。②入力ミスで不正確なデータになるのはデータの正しさが損なわれるため完全性の低下で,③マルウェア感染で個人情報が漏えいするのは機密性の低下です。
各選択肢の解説
ア(〇): ①は可用性,②は完全性,③は機密性の低下に対応しており,3要素の典型例として正しいです。
イ(×): ②は情報漏えいではなく入力誤りによる不正確化なので機密性ではなく完全性が損なわれます。③は漏えいなので完全性ではなく機密性で誤りです。
ウ(×): ①はダウンによる可用性低下であり完全性ではありません。②は入力誤りなので可用性ではなく完全性で誤りです。
エ(×): ①は可用性低下であり完全性ではありません。③は漏えいなので可用性ではなく機密性で誤りです。
ポイント
使えない=可用性,改ざん・誤り=完全性,漏えい=機密性として3要素を事例で結び付けて覚えます。