情報セキュリティに関して、可用性が損なわれた事故の例に該当するものはどれか。
ア |
停電によってシステムが停止した。 |
イ |
ファイルの読込み権限の設定を誤ったことによって、権限のない利用者にも公開された。 |
ウ |
不正アクセスによって、顧客との取引データが漏えいした。 |
エ |
プログラムのバグによって、データが誤って更新された。 |
答え ア
【解説】
ア |
停電によってシステムが停止するのは、可用性が損なわれた事故です。 |
イ |
ファイルの読込み権限の設定を誤ったことによって、権限のない利用者にも公開されたのは、機密性が損なわれた事故です。 |
ウ |
不正アクセスによって、顧客との取引データが漏えいしたのは、機密性が損なわれた事故です。 |
エ |
プログラムのバグによって、データが誤って更新されたのは、完全性が損なわれた事故です。 |
【キーワード】
・機密性
・完全性
・可用性
【キーワードの解説】
- 機密性(Confidentiality)
セキュリティの要件の一つで、機密性とは対象となるデータへ許可された人のみがアクセスできることや、不正なアクセスを検出することです。
- 完全性(Integrity)
セキュリティの要件の一つで、完全性とは情報及び処理方法が、正確であること及び完全であることを保護することです。
- 可用性(Availability)
セキュリティの要件の一つで、可用性とはシステムが継続して使用できる能力のことです。
もっと、「可用性」について調べてみよう。
戻る
一覧へ
次へ
|