情報セキュリティの基本概念
情報セキュリティマネジメント試験「機密性」の問題
重要書類を施錠キャビネットに保管し、閲覧できる担当者を限定する措置が主として高めている情報セキュリティの特性はどれか。
ア認可された者だけが情報にアクセスできる機密性のことである。
イ必要なときに情報を利用できる状態を保つ可用性のことである。
ウ情報が改ざんされず正確に保たれる完全性のことである。
エ行為を後から否定できないようにする否認防止のことである。
正解
ア.認可された者だけが情報にアクセスできる機密性のことである。
機密性は、認可されない者に情報が渡らないようにする特性。閲覧者を限定し施錠保管する措置は、アクセスできる人を絞って漏えいを防ぐものであり、機密性を高める。
?選択肢ごとの解説
ア ○機密性は、認可されない者に情報が渡らないようにする特性。閲覧者を限定し施錠保管する措置は、アクセスできる人を絞って漏えいを防ぐものであり、機密性を高める。
イ ×可用性は利用可能性の特性で、閲覧を制限して漏えいを防ぐ本問の機密性とは方向が異なる。
ウ ×完全性はデータの正確さの特性で、アクセスを制限する本問の機密性とは着眼点が異なる。
エ ×否認防止は行為の証明の特性で、漏えいを防ぐ本問の機密性とは目的が異なる。
情報セキュリティの基本概念の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-0025
