HOME»オリジナル模擬試験3»問37
オリジナル模擬試験3 問37
問37
ISMSでは、情報セキュリティは三つの事項を維持するものとして特徴付けられている。それらのうちの二つは機密性と完全性である。残りの一つはどれか。
- 安全性
- 可用性
- 効率性
- 保守性
- [出典]
- 情報セキュアド H18秋期 問34
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
ISMSを基に定義されたJIS Q 27001(ISO/IEC 27001)では、情報セキュリティを「情報の機密性,完全性及び可用性を維持すること」と定義しています。
- 機密性(Confidentiality)
- 許可された正規のユーザーだけが、その情報にアクセスできる状態を確保すること
- 完全性(Integrity)
- 情報が完全で、改ざん・破壊されていない状態を確保すること
- 可用性(Availability)
- アクセスを認められたユーザーが必要な時に中断することなく情報資産にアクセスできる状態を確保すること