情報セキュリティにおいて、可用性が損なわれた事象だけを全て挙げたものはどれか。
a 関連取引先との電子決済システムが DoS 攻撃を受け、処理ができなくなった。
b 顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。
c 社内のサーバに不正侵入されて、社外秘の情報が漏えいした。
- ア. a
- イ. a, b
- ウ. b, c
- エ. c
【答え】ア
【解説】
この問題は、情報セキュリティの3要素「機密性・完全性・可用性」のうち、「可用性(Availability)」が損なわれたケースだけを問うものです。
- 機密性:情報へのアクセスを正当な者に限定する
- 完全性:情報が正しく、改ざんされていない状態を保つ
- 可用性:必要なときに情報やシステムを利用できる状態を保つ
各選択肢の解説
a 関連取引先との電子決済システムが DoS 攻撃を受け、処理ができなくなった。
→DoS攻撃(サービス拒否攻撃)によりシステムがダウン
→ ⭕ 利用できない状態となるため、可用性が損なわれた事象
b 顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。
→データが「正しくない」「誤っている」
→ ❌ これは完全性が損なわれた事象
c 社内のサーバに不正侵入されて、社外秘の情報が漏えいした。
→社外秘情報が漏洩
→ ❌ これは機密性が損なわれた事象
以上より、正解はア. となります。
情報セキュリティ1~情報セキュリティの概要とリスクマネジメント~ 
