令和3年度 ITパスポート試験 公開問題 問67 解説 情報セキュリティの3要素
ISMSにおける情報セキュリティに関する次の記述中のa, bに入れる字句の適切な組合せはどれか。 情報セキュリティとは, 情報の機密性, 完全性及び a を維持することである。さらに, 真正性, 責任追跡性, 否認防止, b などの特性を維持することを含める場合もある。
- ア. 可用性, 信頼性 ✓ 正答
- イ. 可用性, 保守性
- ウ. 保全性, 信頼性
- エ. 保全性, 保守性
解説
情報セキュリティの定義における基本3要素(CIA)を知っているかどうかが解き方のポイントです。aには機密性、完全性と並んで必須とされる「可用性」が入り、bには補足的な特性の一つである「信頼性」が入る組み合わせを選びます。
情報セキュリティの3要素(CIA)
情報セキュリティにおいて、守るべき情報の特性は以下の3つが基本であり、英語の頭文字をとってCIAと呼ばれます。
- 機密性(Confidentiality):許可された人だけが情報にアクセスできること
- 完全性(Integrity):情報が改ざんされたり破壊されたりせず、正確に保たれていること
- 可用性(Availability):必要なときにいつでも情報やシステムが利用できること
試験では、この3要素の定義を正しく問う問題が頻出です。例えば「可用性を高めるためにバックアップを取得する」「機密性を高めるために暗号化する」といった、特性と対策を結びつける問題もよく見かけます。
拡張された特性
JIS Q 27000などの規格では、情報セキュリティの定義において上記のCIAに加えて、さらなる特性を維持することが含まれる場合があるとされています。
・真正性:情報やシステムが本物であることを証明できること ・責任追跡性:誰がいつどのような操作をしたか追跡できること ・否認防止:操作した事実を後から否認できないようにすること ・信頼性:意図した動作が一貫して行われること
これらの特性は、現代の複雑なシステムにおいてセキュリティを担保するために重要視されています。ITパスポート試験では、これらの言葉の意味を完璧に暗記するというよりは、3要素(CIA)を確実におさえた上で、それ以外の言葉が「情報セキュリティに関する特性である」と認識できれば正解にたどり着けます。
試験では「情報セキュリティの3要素」と「それ以外に追加される特性」を混同させないことが重要です。まずは機密性、完全性、可用性の3つをしっかり覚え、その後に真正性や信頼性といった言葉がセキュリティの文脈で登場することを確認しておきましょう。
- 情報セキュリティの3要素(機密性・完全性・可用性)とは(サイバーセキュリティ情報局)
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
