情報資産とリスク
情報セキュリティマネジメント試験「可用性」の問題
情報セキュリティで認可された者が必要なときに情報資産を使える特性はどれか。
ア情報が正確かつ完全であり権限のない者によって改ざんされていない状態を保つ特性を指す。
イ認可された利用者が必要なときに中断なく情報や機能を利用できる特性を指す。
ウ認可されていない者に対して情報の内容を開示せず秘密に保つ特性を指す。
エある行為を誰がいつ行ったかを後から証明でき関与の否認を許さない特性を指す。
正解
イ.認可された利用者が必要なときに中断なく情報や機能を利用できる特性を指す。
可用性(Availability)は情報セキュリティの三要素の一つで、認可された利用者が必要としたときに、情報や情報システムへ中断なくアクセスし利用できる状態を維持する特性である。
?選択肢ごとの解説
ア ×完全性の説明で、情報の正確さと無改ざんが本質であり利用可能性とは異なる。
イ ○可用性(Availability)は情報セキュリティの三要素の一つで、認可された利用者が必要としたときに、情報や情報システムへ中断なくアクセスし利用できる状態を維持する特性である。
ウ ×機密性の説明で、認可外への非開示が本質であり可用性とは異なる。
エ ×否認防止の説明で、関与の証明が本質であり利用可能性ではない。
情報資産とリスクの他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w4-0006
