情報セキュリティ管理比較問題
秘密性(Confidentiality)と完全性(Integrity)の違いについて、最も適切な説明はどれか。
A.秘密性は情報の改ざんを防ぐことであり、完全性は情報が正規の人物だけがアクセスできることである。
✗ 説明が逆転しています。秘密性はアクセス制限、完全性は改ざん防止です。
B.秘密性は情報が正規の人物だけがアクセスできることであり、完全性は情報が改ざんされていないことを保証することである。← 正解
✓ 正解です。秘密性(Who can access)と完全性(Unchanged data)はCIAの3要素の基本的な違いです。
C.秘密性と完全性は同じセキュリティ要件であり、暗号化によってのみ達成される。
✗ 秘密性と完全性は異なる要件で、達成方法も異なります。アクセス制御で秘密性を、ハッシュ値で完全性を確保します。
D.秘密性は国家機密に限定され、完全性は企業内情報に限定される。
✗ 秘密性と完全性は情報の種類や分類を問わず、すべての情報資産に必要な要件です。