問題
問97 情報セキュリティにおいて,可用性が損なわれた事象だけを全て挙げたものはどれか。 a 関連取引先との電子決済システムがDoS攻撃を受け,処理ができなくなった。 b 顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。 c 社内のサーバに不正侵入されて,社外秘の情報が漏えいした。
選択肢
- アa
- イa, b
- ウb, c
- エc
解説
正解:ア
概要
この問題は、情報セキュリティの三要素(機密性・完全性・可用性)のうち「可用性」が損なわれた事例を理解しているかを問うものです。可用性とは、必要なときに情報やシステムを利用できる状態を保つことを指します。
正解の理由
可用性が損なわれるとは、システムやサービスが利用できなくなる状態を指します。DoS攻撃によってシステムが処理できなくなると、利用者がサービスを利用できなくなるため可用性の侵害に該当します。他の選択肢は完全性や機密性の問題であり、可用性には該当しません。
各選択肢の解説
ア(〇): DoS攻撃によって電子決済システムが処理できなくなった場合、利用者がサービスを利用できない状態になります。これはシステムが利用できなくなるため、可用性が損なわれた事例であり正しいです。
イ(×): 顧客情報の内容が誤ったまま運用される状態は、情報の正確性が失われているため完全性の侵害に該当します。システムが利用できないわけではないため、可用性の問題ではありません。
ウ(×): 社内サーバに不正侵入されて社外へ情報が漏えいした場合は、情報が外部に漏れるため機密性の侵害です。システムの利用可否ではないため、可用性の侵害には該当しません。
エ(×): cのみを選ぶ選択肢ですが、cは機密性の侵害の事例であり可用性の侵害ではありません。そのためこの選択肢は誤りです。
ポイント
情報セキュリティの三要素は「機密性・完全性・可用性」です。可用性はシステムや情報を必要なときに利用できる状態を保つことを意味します。