問題
テクノロジ系
問95 情報セキュリティにおける機密性,完全性及び可用性に関する記述のうち,完全性が確保されなかった例だけを全て挙げたものはどれか。 a オペレータが誤ったデータを入力し,顧客名簿に予盾が生じた。 b ショッピングサイトがシステム障害で一時的に利用できなかった。 c データベースで管理していた顧客の個人情報が漏えいした。
選択肢
- アa
- イa, b
- ウb
- エc
解説
正解:ア
概要
この問題は、情報セキュリティの三要素である機密性・完全性・可用性のうち、完全性に該当する事例を正しく判断できるかを問うものです。
正解の理由
完全性とは、情報が正確であり、改ざんや誤りがない状態を保つことです。aは誤入力によってデータの内容に矛盾が生じており、情報の正確さが損なわれています。一方、bは可用性、cは機密性に関する問題であるため、完全性が確保されなかった例はaだけであり、アが正解です。
各選択肢の解説
ア(〇): aは誤ったデータ入力によって顧客名簿に矛盾が生じた例です。これは情報の正確さや一貫性が損なわれた状態であり、完全性が確保されなかった事例に該当するため正解です。
イ(×): bはシステム障害で利用できなかった例であり、サービスを利用できる状態を保つ可用性の問題です。完全性の問題ではないため誤りです。
ウ(×): bのみを挙げていますが、これは可用性が確保されなかった例です。完全性が確保されなかった事例ではないため誤りです。
エ(×): cは個人情報が漏えいした例であり、許可されていない者に情報が知られた機密性の問題です。完全性の問題ではないため誤りです。
ポイント
完全性は情報の正確さや改ざん防止に関する要素であり、利用できない状態は可用性、漏えいは機密性に該当することを整理して覚えましょう。