IoTデバイス群とそれらを管理するIoTサーバで構成されるIoTシステムがある。このシステムの情報セキュリティにおける@〜Bのインシデントと、それによって損なわれる、機密性、完全性及び可用性との組合せとして、適切なものはどれか。
| [インシデント] | |
| @ | IoTデバイスが、電池切れによって動作しなくなった。 |
| A | IoTデバイスとIoTサーバ間の通信を暗号化していなかったので、情報が漏えいした。 |
| B | システムの不具合によって、誤ったデータが記録された。 |
| @ | A | B | |
| ア | 可用性 | 完全性 | 機密性 |
| イ | 可用性 | 機密性 | 完全性 |
| ウ | 完全性 | 可用性 | 機密性 |
| エ | 機密性 | 可用性 | 完全性 |
答え イ
【解説】
| @ | IoTデバイスが、電池切れによって動作しなくなったことによって損なわれたのは可用性です。 |
| A | IoTデバイスとIoTサーバ間の通信を暗号化していなかったので、情報が漏えいしたことによって損なわれたのは機密性です。 |
| B | システムの不具合によって、誤ったデータが記録されたことによって損なわれたのは完全性です。 |
| @ | A | B | |
| イ | 可用性 | 機密性 | 完全性 |
【キーワード】
・機密性
・完全性
・可用性
- 機密性(Confidentiality)
セキュリティの要件の一つで、機密性とは対象となるデータへ許可された人のみがアクセスできることや、不正なアクセスを検出することです。 - 完全性(Integrity)
セキュリティの要件の一つで、完全性とは情報及び処理方法が、正確であること及び完全であることを保護することです。 - 可用性(Availability)
セキュリティの要件の一つで、可用性とはシステムが継続して使用できる能力のことです。
もっと、「完全性」について調べてみよう。
戻る
一覧へ
次へ