情報セキュリティの三大要素である機密性、完全性及び可用性に関する記述のうち、最も適切なものはどれか。
ア |
可用性を確保することは、利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。 |
イ |
完全性を確保する方法の例として、システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。 |
ウ |
機密性と可用性は互いに反する側面をもっているので、実際の運用では両者をバランスよく確保することが求められる。 |
エ |
機密性を確保する方法の例として、データの減失を防ぐためのバックアップや誤入力を防ぐための入力チェックがある。 |
答え ウ
【解説】
ア |
利用者が不用意に情報漏えいをしてしまうリスクを下げることになるのは、機密性の確保です。(×) |
イ |
システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがあるのは、可用性の確保です。(×) |
ウ |
機密性と可用性は互いに反する側面をもっているので、実際の運用では両者をバランスよく確保することが求められます。(〇) |
エ |
データの減失を防ぐためのバックアップや誤力を防ぐための入力チェックは、完全性の確保です。(×) |
【キーワード】
・情報セキュリティ
【キーワードの解説】
- 情報セキュリティ(information security)
情報(データ)の機密性、完全性、可用性を維持することです。
- 機密性
許可された人、プロセスのみが情報にアクセスできるようにすることです。
- 完全性
情報の正確さを保証することです。
- 可用性
情報が必要なときにアクセスできるようにすることです。
もっと、「情報セキュリティ」について調べてみよう。
戻る
一覧へ
次へ
|