ISMS における情報セキュリティに関する次の記述中の a, bに入れる字句の適切な組合せはどれか。
情報セキュリティとは、情報の機密性,完全性及び( a )を維持することである。さらに、真正性、責任追跡性,否認防止,( b )などの特性を維持することを含める場合もある。
【答え】ア
【解説】
情報セキュリティの基本3要素(CIA)
- 機密性(Confidentiality):許可された者だけが情報にアクセスできること
- 完全性(Integrity):情報が改ざんされていないこと
- 可用性(Availability):必要なときに情報を利用できること ← aに該当
その他の特性(拡張要素)
- 真正性:情報の出所が正しいこと
- 責任追跡性:操作した人物を追跡できること
- 否認防止:行為を否認できないこと
- 信頼性:システムが期待通りに動作すること ← bに該当
以上より、正解はア.となります。
情報セキュリティ1~情報セキュリティの概要とリスクマネジメント~
※少し細かいのでやや難問ですが、3要素が分かれば選択肢は2つに絞れるため、1/2に賭けるのも1つの手です。
