令和元年秋 問97
情報セキュリティの三大要素である機密性、完全性及び可用性に関する記述のうち、最も適切なものはどれか。
ア 可用性を確保することは、利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。
イ 完全性を確保する方法の例として、システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。
ウ 機密性と可用性は互いに反する側面をもっているので、実際の運用では両者をバランスよく確保することが求められる。
エ 機密性を確保する方法の例として、データの滅失を防ぐためのパックアップや誤入力を防ぐための入力チェックがある。
解説
機密性は、情報にアクセスすることが認可されたものだけがアクセスできることを確実にすることです。
ア 可用性は、認可された利用者が、必要なときに情報にアクセスできることを確実にすることです。
リスクを下げることでありません
イ 完全性は、情報および処理方法の正確さおよび完全である状態を安全防護することです。
”システムや設備を二重化”で、情報および処理方法の正確さは安全防護されません。
ウ 機密性を高めると利用者が限られ、可用性を高めると利用者が増えます。
互いに反する側面をもっています。
エ ”データの滅失を防ぐためのパックアップ”しても、機密性は確保できません。
よって、正解は ウ です。
コメント