情報セキュリティにおいて、可用性が損なわれた事象だけを全て挙げたものはどれか。
a 関連取引先との電子決済システムがDoS攻撃を受け、処理ができなくなった。
b 顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。
c 社内のサーバに不正侵入されて、社外秘の情報が漏えいした。
ア
a
正解
あなたの解答
「a」が正解です。DoS攻撃によって電子決済システムが使用不能になり、必要なときにサービスを利用できなくなっています。これは可用性が損なわれた事象です。
イ
a, b
あなたの解答
「a, b」は誤りです。bの「顧客情報が誤った内容のまま運用されていた」は完全性が損なわれた事象であり、可用性ではありません。
ウ
b, c
あなたの解答
「b, c」は誤りです。bは完全性、cは機密性が損なわれた事象であり、どちらも可用性ではありません。
エ
c
あなたの解答
「c」は誤りです。cの「社外秘の情報が漏えいした」は機密性が損なわれた事象であり、可用性ではありません。
解説
正解はアです。
情報セキュリティの3要素(CIA)は以下の通りです:
- 機密性(Confidentiality): 許可された者だけが情報にアクセスできること
- 完全性(Integrity): 情報が正確で改ざんされていないこと
- 可用性(Availability): 必要なときに情報やシステムにアクセスできること
各事象を分類すると:
- a: DoS攻撃でシステムが使用不能 → 可用性
- b: 顧客情報が誤った内容 → 完全性
- c: 社外秘情報が漏えい → 機密性
したがって、可用性が損なわれたのは「a」のみです。