※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「A.①可用性 ②完全性 ③機密性」です。
情報セキュリティの三大要素である機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を理解すると、各インシデントでどの要素が損なわれるかを判断できます。
この記事では、ITパスポート試験(令和4年度)で出題された過去問の第18問「情報セキュリティ三大要素とインシデント」について、試験対策の観点からわかりやすく解説します。
情報セキュリティ三大要素
機密性=情報が許可された者以外に漏れないこと
完全性=情報が正確で改ざんされていないこと
可用性=必要なときに情報やシステムが利用できること
それぞれの要素は、インシデントの種類によって影響を受ける対象が異なります。
インシデントごとの対応関係
- ①DDoS攻撃:大量アクセスによりWebサイトが利用できなくなる → 可用性が損なわれる
- ②キーボードの打ち間違い:データの誤入力 → 完全性が損なわれる
- ③PCがマルウェアに感染して個人情報が漏えい → 機密性が損なわれる
したがって、正しい組合せは「①可用性 ②完全性 ③機密性」となります。
問われているポイント
この問題では、情報セキュリティ三大要素の意味を理解し、実際のインシデントでどの要素が影響を受けるかを判断できるかが問われています。
気を付けてほしい点(勘違いしやすいポイント)
- DDoS攻撃=可用性の低下、データ改ざん=完全性の低下、情報漏えい=機密性の低下と覚える
- 三大要素を混同しない
補足
ITパスポート試験では、実際の事例を通して三大要素の理解を問う問題が出題される傾向があります。
ITパスポート試験での出題パターン
テクノロジ系では、情報セキュリティの三大要素とインシデントの対応関係に関する基礎知識が問われます。
この知識が使われている問題
まとめ
- DDoS攻撃は可用性、データ誤入力は完全性、情報漏えいは機密性に影響する
- 情報セキュリティ三大要素の意味を正しく理解することが重要
- インシデントの種類と影響を組み合わせて考える問題が出題される