情報セキュリティ対策定義問題
可用性(Availability)とは何を意味するか。
A.情報が権限のない者に開示されないことを保証する特性
✗ これは機密性(Confidentiality)の説明です。情報が権限のない者にアクセスされないことを指しています。
B.情報が改ざんされず、正確性が保たれていることを保証する特性
✗ これは完全性(Integrity)の説明です。データの改ざんを防ぎ、正確性を保つ特性を指しています。
C.情報システムが継続的に動作し、必要な時に情報が利用可能であることを保証する特性← 正解
✓ 正解です。可用性とは、情報システムが継続的に動作し、必要な時に情報やシステムが利用可能であることを保証する特性です。
D.通信相手の身元が真正であることを確認するための認証機能
✗ これは認証や真正性に関する概念であり、可用性ではありません。通信相手や情報源の確認に関連しています。
「情報セキュリティ対策」の他の問題
ファイアウォールのログ記録機能が無効化されていることが発見されました。この状況で、外部からの不正アクセス試行があった場合…多要素認証(MFA)が導入されていないシステムに対して、フィッシング攻撃で従業員のパスワードが漏洩した場合、組織が被る最…組織が暗号化されていない状態で大量の顧客個人情報を保管していたシステムで、データベースの管理画面へのアクセス制御が弱い状…マルウェア対策ソフトが最新の定義ファイルに自動更新されていない状態のまま6ヶ月間放置されていた場合、その間に発生する最大…社員が業務用ノートパソコンを駅のカフェで紛失した後、当該パソコンにはHDDの暗号化が施されていなかったことが判明しました…ある組織で、従業員全員のパスワードポリシーが「8文字以上、大文字小文字数字を含む」という単純な要件のみで、パスワード変更…