平成28年 秋期 ITパスポート 問87

情報セキュリティにおける機密性・完全性・可用性に関する記述のうち、完全性が保たれなかった例はどれか。

 ア  暗号化して送信した電子メールが第三者に盗聴された。
 イ  オペレーターが誤ってデータ入力し、顧客名簿に矛盾が生じた。
 ウ  ショッピングサイトがシステム障害で一時的に利用できなかった。
 エ  データベースで管理していた顧客の個人情報が漏えいした。


答え イ


解説
情報セキュリティにおける完全性は、データが正しい状態でなくなってしまうことなので、オペレーターが誤ってデータ入力し、顧客名簿に矛盾が生じた(イ)です。
例えば、郵便番号と住所に矛盾が生じたり、カレンダーにない日付が誕生日として入力されたりということがあります。


キーワード
・機密性
・完全性
・可用性

キーワードの解説
  • 機密性(Confidentiality)
    セキュリティの要件の一つで、機密性とは対象となるデータへ許可された人のみがアクセスできることや、不正なアクセスを検出することです。
  • 完全性(Integrity)
    セキュリティの要件の一つで、完全性とは情報及び処理方法が、正確であること及び完全であることを保護することです。
  • 可用性(Availability)
    セキュリティの要件の一つで、可用性とはシステムが継続して使用できる能力のことです。

もっと、「完全性」について調べてみよう。

戻る 一覧へ 次へ