ITパスポート過去問 令和4年度(2022年)問72
情報セキュリティにおける機密性,完全性及び可用性と,①~③のインシデントによって損なわれたものとの組合せとして,適切なものはどれか。
- ① DDoS攻撃によって,Webサイトがダウンした。
- ② キーボードの打ち間違いによって,不正確なデータが入力された。
- ③ PCがマルウェアに感染したことによって,個人情報が漏えいした。
選択肢
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
情報セキュリティの3要素(機密性・完全性・可用性)の定義を基に、各インシデントがどの要素を損なうかを対応付けます。DDoS攻撃によるサービス停止は可用性、入力ミスによる不正確なデータは完全性、マルウェア感染による個人情報漏えいは機密性が損なわれた状態です。
Point
情報セキュリティの3要素(機密性・完全性・可用性)について、定義を覚えるだけでなく、具体的なインシデントに対して「どの要素が損なわれたか」を区別できるようになることをねらいとしています。
解くために必要な知識
この問題を解くには、情報セキュリティの3要素(機密性・完全性・可用性)の理解が必要です。
用語の整理
情報セキュリティの3要素(CIA)
| 用語名 | 意味 | 代表例 |
|---|---|---|
| 機密性 (Confidentiality) | 許可された人やシステムだけが情報にアクセスできること | 情報漏えいの防止、アクセス制御 |
| 完全性 (Integrity) | 情報が正確で、改ざんや誤りがない状態を保つこと | 改ざん検知、入力ミス防止 |
| 可用性 (Availability) | 必要なときに情報やシステムを利用できること | サービス継続、冗長化、障害対策 |
関連用語
| 用語名 | 意味 |
|---|---|
| DDoS攻撃 | 複数の端末などから大量の通信を送り、サービスを利用しにくくする攻撃です。 |
| マルウェア | ウイルスなど、悪意のある目的で作られたソフトウェアの総称です。 |
| インシデント | 情報セキュリティ上の事故、または事故につながる可能性のある出来事です。 |
問題の解法手順
選択肢を構成する要素の整理
インシデントと損なわれた要素の対応
| インシデント | 何が起きているか | 損なわれた要素 |
|---|---|---|
| ① DDoS攻撃によるサイト停止 | 正規の利用者が必要なときにWebサイトを利用できない | 可用性 |
| ② 入力ミスによる不正確なデータ | データが正確ではない状態になっている | 完全性 |
| ③ マルウェアによる個人情報漏えい | 許可されていない第三者に情報が渡っている | 機密性 |
表の組合せを確認
上の対応関係は、画像の表では「ア(① 可用性、② 完全性、③ 機密性)」と一致します。
選択肢ごとの解説
- ア:正解
①可用性、②完全性、③機密性です。①はサービスが利用できないため可用性が損なわれます。②はデータが不正確なため完全性が損なわれます。③は個人情報の漏えいなので機密性が損なわれます。
- イ:不正解
②と③の対応が誤りです。②の誤入力は完全性が損なわれます。③の個人情報漏えいは機密性が損なわれます。
- ウ:不正解
①の対応が誤りです。DDoS攻撃によるWebサイトのダウンは、利用できないことが問題なので可用性が損なわれます。
- エ:不正解
①と③の対応が誤りです。①は可用性、③は機密性が損なわれます。
まとめ
情報セキュリティの3要素(機密性・完全性・可用性)の定義を基に、各インシデントがどの要素を損なうかを対応付けます。DDoS攻撃によるサービス停止は可用性、入力ミスによる不正確なデータは完全性、マルウェア感染による個人情報漏えいは機密性が損なわれた状態です。
テクノロジ系 > 技術要素 > セキュリティ
①可用性、②完全性、③機密性です。①はサービスが利用できないため可用性が損なわれます。②はデータが不正確なため完全性が損なわれます。③は個人情報の漏えいなので機密性が損なわれます。
②と③の対応が誤りです。②の誤入力は完全性が損なわれます。③の個人情報漏えいは機密性が損なわれます。
①の対応が誤りです。DDoS攻撃によるWebサイトのダウンは、利用できないことが問題なので可用性が損なわれます。
①と③の対応が誤りです。①は可用性、③は機密性が損なわれます。