平成23年秋期 ITパスポート問80

情報セキュリティにおける“可用性”の説明として、適切なものはどれか。

　ア

　システムの動作と出力結果が意図したものであること

　イ

　情報が正確であり、改ざんされたり破壊されたりしていないこと

　ウ

　認められた利用者が、必要なときに情報にアクセスできること

　エ

　認められていないプロセスに対して、情報を非公開にすること

答え　ウ

【解説】

ア	システムの動作と出力結果が意図したものであることは、ソフトウェア品質特性の機能性です。
イ	情報が正確であり、改ざんされたり破壊されたりしていないことは、情報セキュリティの完全性です。
ウ	認められた利用者が、必要なときに情報にアクセスできることは、情報セキュリティの可用性です。
エ	認められていないプロセスに対して、情報を非公開にすることは、情報セキュリティの機密性です。

【キーワード】
・機密性
・完全性
・可用性

キーワードの解説

機密性(Confidentiality)
セキュリティの要件の一つで、機密性とは対象となるデータへ許可された人のみがアクセスできることや、不正なアクセスを検出することです。

完全性(Integrity)
セキュリティの要件の一つで、完全性とは情報及び処理方法が、正確であること及び完全であることを保護することです。

可用性(Availability)
セキュリティの要件の一つで、可用性とはシステムが継続して使用できる能力のことです。

平成23年 秋期 ITパスポート 問80