情報セキュリティの三大要素である機密性,完全性及び可用性に関する記述のうち,最も適切なものはどれか。
ア 可用性を確保することは,利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。
イ 完全性を確保する方法の例として、システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。
ウ 機密性と可用性は互いに反する側面をもっているので,実際の運用では両者をバランスよく確保することが求められる。
エ 機密性を確保する方法の例として,データの滅失を防ぐためのバックアップや誤入力を防ぐための入力チェックがある。
解説を読む
正解:ウ
解説:
情報セキュリティの三大要素は以下のとおりです。
機密性:情報等を秘匿することです。技術要素としては暗号化などがあります。
完全性:誤りがなく正確なことです。技術要素としてはディジタル署名などがあります。
可用性:利用すべきときに利用できることです。指標として稼働率などがあります。
ア.利用者の情報漏洩リスクを低下させるには機密性を確保する必要があります。
イ.システムや設備の二重化は可用性を確保します。
ウ.機密性は情報の漏洩を防ぎますが、可用性は利用すべきときに使えることが重要です。この2つは相反すると考えることができます。例えば機密性を高くするために非常に高度で複雑な暗号化を行った場合に復号にするために時間が掛かることが予想されます。いますぐ使いたいとすればこの複号に掛かる時間は可用性を低くしていると言えます。逆に暗号化をしなければ可用性は高まりますが、機密性は低くなります。
エ.データの滅失や誤入力を防ぐ方策は完全性を確保する手段として利用されます。
解説を閉じる
コメント