HOME»応用情報技術者令和元年秋期»午前問40
応用情報技術者令和元年秋期 午前問40
午前問40
JIS Q 27000:2019(情報セキュリティマネジメントシステム−用語)では,情報セキュリティは主に三つの特性を維持することとされている。それらのうちの二つは機密性と完全性である。残りの一つはどれか。
- [この問題の出題歴]
- 応用情報技術者 H24春期 問42
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ア
解説
JIS Q 27000:2019では、情報セキュリティを「情報の機密性、完全性及び可用性を維持すること」と定義しています。この定義に集約されているように、情報セキュリティマネジメントにおいては、主に「機密性」「完全性」および「可用性」の3つの特性を維持・管理することが肝要です。
したがって残り1つは「可用性」になります。
- 機密性 (Confidentiality)
- 許可された正規のユーザだけが情報にアクセスできる特性を示す。
- 完全性 (Integrity)
- 情報が完全で、改ざん・破壊されていない特性を示す。
- 可用性 (Availability)
- システムが正常に稼働し続けることの度合い。ユーザが必要な時にシステムが利用可能である特性を示す。