情報セキュリティにおける機密性、完全性及び可用性と、①~③のインシデントによって損なわれたものとの組合せとして、適切なものはどれか。
① DDoS 攻撃によって, Webサイトがダウンした。
② キーボードの打ち間違いによって、不正確なデータが入力された。
③ PCがマルウェアに感染したことによって、個人情報が漏えいした。
【答え】ア
【解説】
情報セキュリティの3要素(CIA:機密性・完全性・可用性)とは次のようなものをいいます。
| 要素 | 意味 |
|---|---|
| 機密性(Confidentiality) | 情報を許可された人だけが見られること |
| 完全性(Integrity) | 情報が正確・改ざんされていないこと |
| 可用性(Availability) | 必要なときにシステムが使えること |
各選択肢の解説
① DDoS 攻撃によって, Webサイトがダウンした。
→システムが利用できない状態
→可用性の損失
② キーボードの打ち間違いによって、不正確なデータが入力された。
→正確であるべきデータに誤りがある状態
→完全性の損失
③ PCがマルウェアに感染したことによって、個人情報が漏えいした。
→本来見られるべきでない人に情報が渡った
→機密性の損失
以上より、正解はア.となります。
情報セキュリティ1~情報セキュリティの概要とリスクマネジメント~ 
