※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「A.a」です。
可用性(Availability)とは、必要なときに情報やシステムを利用できる性質をいいます。DoS攻撃によって処理ができなくなる事象は、可用性が損なわれた状態です。
この記事では、ITパスポート試験(令和7年度)で出題された過去問の第42問「可用性が損なわれた事象」について、試験対策の観点からわかりやすく解説します。
情報セキュリティの三要素
機密性・完全性・可用性(CIA)
- 機密性(Confidentiality):許可された者だけが情報にアクセスできること
- 完全性(Integrity):情報が正確かつ改ざんされていないこと
- 可用性(Availability):必要なときに利用できること
各事象の判定
- a. DoS攻撃により処理不能 → 可用性の侵害
- b. 顧客情報が誤った内容 → 完全性の侵害
- c. 社外秘情報が漏えい → 機密性の侵害
可用性が損なわれたものはaのみです。
問われているポイント
この問題では、情報セキュリティの三要素を正確に区別できるかが問われています。
事例と三要素を結び付けて判断できるようにしましょう。
気を付けてほしい点(勘違いしやすいポイント)
- データの誤りは完全性の問題
- 情報漏えいは機密性の問題
- システム停止や利用不能は可用性の問題
補足
DoS攻撃は、サービスを利用不能にする攻撃であり、代表的な可用性侵害の事例です。
ITパスポート試験での出題パターン
テクノロジ系では、情報セキュリティの三要素に関する事例問題が頻出です。
具体例を通して理解を深めておきましょう。
この知識が使われている問題
まとめ
- 可用性=必要なときに利用できること
- DoS攻撃は可用性の侵害
- 本問で該当するのはaのみ