次の情報セキュリティに係る事象において，機密性，完全性及び可用性のうち，損なわれたものだけを全て挙げたものはどれか。職場のファイルサーバにおいて，サーバ上のファイルを全て暗号化して保存していたが，サーバがウイルスに感染し，一部のファイルが削除されてしまった。ウイルスの駆除とファイルの復旧に数時間を要し，その間は業務が行えない状態となり，利用者に迷惑をかけてしまった。

平成29年度秋期 ITパスポート試験公開問題問90 解説情報セキュリティの3要素

情報セキュリティの3要素（CIA）に照らし合わせ、今回の事象がそれぞれどの要素の喪失にあたるかを分類するのが正解への近道です。

機密性：許可された人だけが情報にアクセスできること（情報が漏洩していないか）完全性：情報が正確で改ざんや削除がされていないこと（データが正しく維持されているか）可用性：必要なときにいつでもサービスが利用できること（システムが停止していないか）

今回のケースを分析すると、以下の2点が浮き彫りになります。

なお、問題文には「ウイルスに感染した」「暗号化していた」といった記述がありますが、情報が外部に漏洩した（機密性の喪失）という事実はどこにも書かれていません。そのため、機密性は含まれないと判断します。

この情報セキュリティの3要素は、試験では「ある状況が3要素のどれに該当するか？」という問い方で頻出します。

完全性が損なわれる例としては、データの書き換え、誤った削除、ウイルスによるシステムファイルの破壊などが挙げられます。試験では「改ざん」や「破損」という言葉がよく使われます。

可用性が損なわれる例としては、今回の業務停止のようにシステムがダウンすることのほか、アクセス集中による過負荷で反応が遅くなること、災害でデータセンターが機能しなくなることなどが含まれます。

試験で得点を稼ぐコツは、それぞれの要素を身近な例に置き換えて考えることです。金庫が鍵で守られているのは機密性、預金残高が勝手に書き換えられないのは完全性、銀行ATMが停電せずいつでもお金をおろせるのは可用性、と考えるとイメージしやすくなります。